автентифікація pptpd

[Паша]

привіт всім.
маю наступну проблему: pptpd при підключені клієнта запускає pppd.
pppd в свою чергу пише, що немає необхідної інформації про автентифікацію і одразу завершується. підняти його вдалося тільки якщо відключити шифрування та ввімкнути pap. використовую опції
--
require-mschap-v2
refuse-pap
refuse-chap
refuse-mschap
require-mppe
--
mppe патч точно встоновлено. Хоча проблема, схоже саме з автентифікацією. У файлах pap-secrets & chap-secrets присутній один запис
lpi * <pass> *
дебіан 3.1

В чому може бути проблема? Чи не має у pppd якоїсь "фічі" в цьому випадку?
Дякую.

[bas]

Точно все включено і завантажено???
Перевір все уважно!

В свою чергу я також користуюся пптпд.
Встановлена версія 1.3.2, пппд - 2.4.4
лсмод говорить:
--- кат ---
ppp_mppe               13824      12
ppp_async              12225       6
ppp_generic            34708       26 ppp_mppe,ppp_async
slhc                        7105         1 ppp_generic
crc_ccitt                  2113         1 ppp_async
--- кат ---

Із налаштуваннями пптпд, в мене наступне:
--- кат ---
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
--- кат ---
що власне і тобі рекомендую!

Ніяких проблем із всім цим не має.  8-)

[Паша]

Отже результати моїх досліджень:
Для того, щоб pppd не скаржився на проблеми з автентифікацією, треба, щоб у конфігу була опція name <name>, А у *ap-secrets запис <name> * "" *. Без цього у мене ні як.

Інша проблема. Якщо на такий сервер заходити, ну наприклад, з mpd фрішного, то pppd з сервера відсилає до mpd логін=<name> пароль="". mpd, якщо не знаходить у своєму *ap-secrets точно такий же запис для <name>, як і на сервері,  не хоче автентифікувати сервер (!). І цікава річ виходить: сервер кліента автентифікує, а кліент сервера - ні! Ви це все уявляєте!? Це так і повинно бути, чи це я такий пряморукий. Шокований.

Пане bas, чи не можна глянути ваш chap-secrets? А саме мене цікавить, чи присутній у вас запис для того самого <name>?

[bas]

>>> Пане bas, чи не можна глянути ваш chap-secrets? А саме мене цікавить, чи присутній у вас запис для того самого <name>?

Без проблем, але в мене він взагалі пустий :-)

Я користуюся автентифікацією на радіусі (із при"язкою до мускула) і не жужу ;-)
Білінгова система FreeNibs (http://nibs.net.ua/src.php).
Як на мене - коли потрібно конект до сервера навіть 3 або більше користувачів
забивати руками - якось плющить :-)
Так що ...

[RomadinR]

...І цікава річ виходить: сервер кліента автентифікує, а кліент сервера - ні! Ви це все уявляєте!? Це так і повинно бути, чи це я такий пряморукий. Шокований....

Якщо використовується "справжній" chap - то так і повинно бути. І на сервері і на клієнті повинні бути прописані паролі і сервера і клієнта. Автентифікується як клієнт сервером, так і сервер клієнтом.  З міркувань безпеки, щоб хто небудь не підсунув "підставного" сервера.
У "модифікації" від офтопа (ms-chap) - лише клієнт на сервері.