PPTP VPN как сделать?

**Boris Morozov** » 19 ноя 2007, 19:27

В винде есть такая фича, с помощью которой доступ к провайдерам интернет в домашних сетях обычно делают. Можно без винды обойтись, чтоб сам сервак NW6.5 лазил? Бордерменеджер стоит, но че-то не могу сообразить с настройками VPN. Может кто делал, ткните носом.

**skoltogyan** » 19 ноя 2007, 21:55

похоже, что Вы имеете ввиду подключениек проавйдеру так:
по pptp или pppoe (ppp over ethernet)

можно-ли это настроить, что-бы Ваш сервер NW был клиентом pptp или pppoe по отношению к провайдеру - не знаю.

года 3..4 назад еще в NW было такое:
http://www.novell.com/documentation/nia ... xw1tu.html
возможно в современном BM оно в каком-то виде сохранилось и поможет

**Boris Morozov** » 20 ноя 2007, 21:18

Именно PPTP - надо. И я чувствую, что это через iManager надо настраивать. То, что было раньше, не пойдет, оно только по WAN работает и NIASа уже давно нету.

**Dimerson** » 21 ноя 2007, 09:20

Boris Morozov писал(а):Именно PPTP - надо. И я чувствую, что это через iManager надо настраивать. То, что было раньше, не пойдет, оно только по WAN работает и NIASа уже давно нету.

inetcfg не хватит ?

**Boris Morozov** » 21 ноя 2007, 20:51

Реально в сервере в инет смотрит LAN карта. Может есть какой-то виртуальный адаптер. Но мне все равно кажется, что это на бордюровском VPN должно быть. Если пытаешься настроить VPN, бордюр хочет шифрование, сертификаты, а их в этой каличной вендо - VPN на другом конце нету и взять неоткуда. Там пакеты без шифрования открытым текстом гонят.

Boris Morozov писал(а):Именно PPTP - надо.

Причём не просто PPTP, а PPTP с шифрацией MS-CHAPv2.

MS-CHAPv2 - Это протокол аутентификации, широко используемый в продуктах от Microsoft, в связи с чем стал, по-сути, стандартом.
Он более защищен по сравнению с PAP/CHAP и является усовершенствованной версией MS-CHAP, использовавшегося ранее и славящегося своими дырами в плане безопасности сейчас

Увы, но MS-CHAPv2 не поддерживается (НАСКОЛЬКО Я ЗНАЮ*) ничем кроме Windows.

* Надеюсь, что просто знаю мало.

**skoltogyan** » 24 ноя 2007, 09:54

в linux-е есть поддержка mcshap-v2

skoltogyan писал(а):в linux-е есть поддержка mcshap-v2

Хорошо, если так оно.
По идее - добавить поддержку шифрования - плёвое дело.
Но почему-то как только об MS-CHAPv2 речь так все сразу участники об MS вспоминают и тоскливо качают головами при упоминании маршрутизаторов с linux на борту.

**Vladimir Kozak** » 26 ноя 2007, 09:53

Аркадий Глазырин писал(а):Увы, но MS-CHAPv2 не поддерживается (НАСКОЛЬКО Я ЗНАЮ*) ничем кроме Windows.* Надеюсь, что просто знаю мало.

циско тоже в топку?

Vladimir Kozak писал(а):
Аркадий Глазырин писал(а):Увы, но MS-CHAPv2 не поддерживается (НАСКОЛЬКО Я ЗНАЮ*) ничем кроме Windows.* Надеюсь, что просто знаю мало.

циско тоже в топку?

Циско - бренд. С большим ассортиментом.
Уверен, что какая-нибудь из "железок" и поддерживает.

Читаю обзоры и в них относительно недорогих роутеров сказано одно и то же: "Бла-бла-бла.... PPTP-клиент позволяет использовать только PAP и CHAP аутентификацию, никакие MSCHAPv2 не поддерживаются, а следовательно использование MPPE-шифрования тоже невозможно."

**Vladimir Kozak** » 26 ноя 2007, 14:54

Аркадий Глазырин писал(а):Циско - бренд. С большим ассортиментом.

у циско ассортимент не столько при делах, сколь ios.

Аркадий Глазырин писал(а):Уверен, что какая-нибудь из "железок" и поддерживает.

посмеялся

см.выше - коль иос держит чап-2, то и железка (при условии заливки версии иос, с момента введения поддержки чап-2

Аркадий Глазырин писал(а):Читаю обзоры и в них относительно недорогих роутеров сказано одно и то же: "Бла-бла-бла.... PPTP-клиент позволяет использовать только PAP и CHAP аутентификацию

ключевое слово недорогих.

с другой стороны - не считаю циско слишком дорогой, а зайксел - дорогим.

Аркадий Глазырин писал(а):Читаю обзоры и в них относительно недорогих роутеров сказано одно и то же: "Бла-бла-бла.... PPTP-клиент позволяет использовать только PAP и CHAP аутентификацию, никакие MSCHAPv2 не поддерживаются, а следовательно использование MPPE-шифрования тоже невозможно."

Аркадий Глазырин писал(а):Увы, но MS-CHAPv2 не поддерживается (НАСКОЛЬКО Я ЗНАЮ*) ничем кроме Windows.*

насчет крутости чап-2 и гадства всего остального. гадство мс не столько в продвижении чап-2, сколь в дурости сего продвижения. в висте убрали чап, оставили только секурный чап-2. и пап :shock:

несложное гуглуние даст массу ссылок на матюки по этой теме, порядка полугода-года назад: виста vs "провайдеры" (как в прямом, так и переносном смысле

)

**Сергей.М.** » 27 ноя 2007, 08:28

Аркадий Глазырин писал(а):
Vladimir Kozak писал(а):
Аркадий Глазырин писал(а):Увы, но MS-CHAPv2 не поддерживается (НАСКОЛЬКО Я ЗНАЮ*) ничем кроме Windows.* Надеюсь, что просто знаю мало.

циско тоже в топку?

Циско - бренд. С большим ассортиментом.
Уверен, что какая-нибудь из "железок" и поддерживает.

Читаю обзоры и в них относительно недорогих роутеров сказано одно и то же: "Бла-бла-бла.... PPTP-клиент позволяет использовать только PAP и CHAP аутентификацию, никакие MSCHAPv2 не поддерживаются, а следовательно использование MPPE-шифрования тоже невозможно."

Идем на cisco.com. Используя Cisco Feature Navigator выбираем MS-CHAP Version 2. Получаем: Showing 1-50 of 87270 results. Ну а дальше смотрим интересующую нас платформу, ветку и версию ИОС, чтобы понять, какое оборудование с каким набором фьючерсов нам нужно чтобы ипользовать данный вид аутентификации.

**Alex Kuznetsov** » 27 ноя 2007, 10:40

RAS от Cisco (и не только) в большинстве случаев отправит за аутентификацией на TACACS или RADIUS :wink:

А уж они, как правило, знают и MS-CHAPv2, и много чего еще.

**skoltogyan** » 29 ноя 2007, 23:18

http://www.novell.com/support/search.do ... 2052036794

есть-ли там возможность реверно(от BM наружу) - не подскажу... нету у меня bm.

**Boris Morozov** » 01 дек 2007, 00:32

Нету уже NIAS в 6.5