borys Posted March 14, 2007 Posted March 14, 2007 (edited) Есть такая связка mpd4+freenibs mpd.conf client_standard: set bundle no multilink set bundle enable compression set ccp yes mppc set ecp yes dese-bis set bundle enable encryption # set bundle enable crypt-reqd set bundle no ipv6cp set iface idle 0 set iface disable on-demand set iface disable proxy-arp set iface enable tcpmssfix set iface mtu 1500 set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp no vjcomp set ipcp dns x.x.x.x set ipcp dns x.x.x.x set ipcp nbns 192.168.1.100 set link max-redial -1 set link mtu 1492 set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set pppoe iface rl0 set pppoe disable originate set pppoe enable incoming set radius me localhost set radius config /etc/radius.conf set radius timeout 10 set radius retries 3 set auth enable radius-auth set auth enable radius-acct # set ipcp yes radius-ip ____________________ В таком варианте все проходит на ура но весь трафик виден tcpdump-ом в открытом виде. Как только я убираю комент в строчке set bundle enable crypt-reqd получаю такую бяку Mar 14 10:03:49 spider mpd: [pppoe0] CCP: encryption required, but MPPE was not negotiated in both directions Mar 14 10:03:49 spider mpd: [pppoe0] CCP: failed to negotiate required encryption Mar 14 10:03:49 spider mpd: [pppoe0] IPCP: failed to negotiate required encryption Mar 14 10:03:49 spider mpd: [pppoe0] IPV6CP: failed to negotiate required encryption Mar 14 10:03:49 spider mpd: [pppoe0] RADIUS: Termination cause: Protocol error:PPP layer IPCP failed: failed to negotiate required encryption, RADIUS: 15 Может кто сталкивался с таким ? Edited March 14, 2007 by borys Вставить ник Quote
vpnet Posted March 20, 2007 Posted March 20, 2007 попробуй прямо его отключить. а в радиусе ты шифрование вырубил? Вставить ник Quote
GateKeeper Posted March 20, 2007 Posted March 20, 2007 Если мне не изменяет память, то в случае с радиусом требуется только ccp accept *, а enable ставится за счёт соответствующего ответа радиуса на этапе auth-req. В общем, поиграться с accept/enable в ccp-параметрах тоже стоит. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.