URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72004
[ Назад ]

Исходное сообщение
"аутентификация MS-CHAPv2, radius, alive-пакеты"
Отправлено coyote , 07-Фев-07 11:25

День добрый.
Есть Slackware 11.0 (точнее Slamd64) kernel 2.6.19.2(SMP). В наличии freeradius 1.0.x + freenibs, poptop 1.1.3, pppd 2.4.4.
VPN настроен, пускает клиента по PAP.
Два вопроса:
1) alive-пакеты не ходят. когда делал под фрёй с ppp там была опция set rad_alive и патченый ppp. что для pppd? его патчить вообще надо чтоб alive слал?
2) PAP нехорошо, нужен ms-chap. или даже ms-chapv2. Выбираем в options. Смотрим вывод на экран radiusd -X и видим что сравнивается криптованный пароль из нибсовского мускуля с хэшем chap. "...вы же так никогда не убъётесь"... т.е. придётся выбирать: либо пароль ходит криптованый по сети, а в базе в открытом виде, либо наоборот. Так?

Содержание

аутентификация MS-CHAPv2, radius, alive-пакеты,coyote, 16:35 , 07-Фев-07
аутентификация MS-CHAPv2, radius, alive-пакеты,pppd, 21:23 , 07-Фев-07
- аутентификация MS-CHAPv2, radius, alive-пакеты,coyote, 10:34 , 08-Фев-07

Сообщения в этом обсуждении

"аутентификация MS-CHAPv2, radius, alive-пакеты"
Отправлено coyote , 07-Фев-07 16:35

специалисты, ау :-)

"аутентификация MS-CHAPv2, radius, alive-пакеты"
Отправлено pppd , 07-Фев-07 21:23

>День добрый.
>
>Есть Slackware 11.0 (точнее Slamd64) kernel 2.6.19.2(SMP). В наличии freeradius 1.0.x +
>freenibs, poptop 1.1.3, pppd 2.4.4.
>
>VPN настроен, пускает клиента по PAP.
>Два вопроса:
>1) alive-пакеты не ходят. когда делал под фрёй с ppp там была
>опция set rad_alive и патченый ppp. что для pppd? его патчить
>вообще надо чтоб alive слал?
>
да
>2) PAP нехорошо, нужен ms-chap. или даже ms-chapv2. Выбираем в options. Смотрим
>вывод на экран radiusd -X и видим что сравнивается криптованный пароль
>из нибсовского мускуля с хэшем chap. "...вы же так никогда не
>убъётесь"... т.е. придётся выбирать: либо пароль ходит криптованый по сети, а
>в базе в открытом виде, либо наоборот. Так?
в freenibs да

"аутентификация MS-CHAPv2, radius, alive-пакеты"
Отправлено coyote , 08-Фев-07 10:34

День добрый.
>>1) alive-пакеты не ходят. когда делал под фрёй с ppp там была
>>опция set rad_alive и патченый ppp. что для pppd? его патчить
>>вообще надо чтоб alive слал?
> да
был бы благодарен за ссылку. хотя конечно поищу и сам...
>>2) PAP нехорошо, нужен ms-chap. или даже ms-chapv2. Выбираем в options. Смотрим
>>вывод на экран radiusd -X и видим что сравнивается криптованный пароль
>>из нибсовского мускуля с хэшем chap. "...вы же так никогда не
>>убъётесь"... т.е. придётся выбирать: либо пароль ходит криптованый по сети, а
>>в базе в открытом виде, либо наоборот. Так?
>
> в freenibs да
а где (и самое главное - как) делается по-другому? я просто прикидывал и так и так, даже если через pam делать, всё равно то же выходит... нет?