|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Motin 2:5020/400 23 Jul 2007 12:11:43
To : Eugene M. Zheganin
Subject : Re: mpd4 + pptp + eap
--------------------------------------------------------------------------------
Eugene M. Zheganin wrote:
> Использую mpd4.2.2 в качестве vpn-сервера для pptp.
> Авторизация на freeradius (ну или пробовал на IAS). Оба настроены на eap, к
> ним в продакшене цепляются wifi ap и прочие железяки по eap-tls (я считаю свою
> радиусную инсталляцию рабочей). Для проверки я цеплял к этому же радиусу кошку
> 2821 по eap-tls на этот же eap. Врать не буду - клиент от кошки у меня
> отцепился со знаменитой 742 (не поднялось mppe), но сама аутентификация там
> прошла успешно (показало сертификат на клиенте и перешло в стадию получения
> адресов).
>
> Ради интереса попробовал настроить eap-tls через mpd4.
>
> Конфиги ниже, сначала вопрос.
> Пускает таким образом не всегда (хотя по ms-chap-v2/chap/pap - как из пушки),
> пускает один раз из трех.
> Судя по логам, валится что-то в области аутентификации до радиуса, до посылки
> Access-Accept.
> Хотелось бы, конечно, чтобы работало стабильно (иногда же работает).
>
> В логах вот это:
> Jul 19 17:03:16 ns mpd: [pptp0] EAP-RADIUS: send REQUEST Type TLS #3
> len:1496 Jul 19 17:03:16 ns mpd: [pptp0] error writing len 1500 frame to
> bypass: Message too long
Судя по этому, пакет EAP получается больше чем MTU линка. LCP пакеты не
поддерживают фрагментации. Hе знаю что тут должно предпринимать, надо
читать RFC.
А чего он вообще такой большой получился? Ключ наверное покороче будут.
--
Alexander Motin
--- ifmail v.2.15dev5.3
* Origin: Alkar Teleport News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
mpd4 + pptp + eap |
Eugene M. Zheganin |
19 Jul 2007 17:39:58 |
 Re: mpd4 + pptp + eap |
Alexander Motin |
23 Jul 2007 12:11:43 |
|
|
