https://www.opennet.me/openforum/vsluhforumID1/92717.html Я настроил VPN (pptpd + pppd), подключаюсь к нему из-под винды (XP). Если ввести неправильный логин, то система ведёт себя как и положено: пишет "такие имя и пароль недопустимы в данном домене". Однако, если ввести логин правильно, а пароль - неправильно, то выскакивает совсем другое окошко! в котором написано, что "системе Windows не удалось подключиться к сети", и предлагается снова ввести логин, пароль и домен, который можно не вводить. С этим окошком связаны могие проблемы: оно страшное, ибо кнопки (ОК/отмена?) не помещаются в окошке (!), да и это просто несекьюрно (можно вычислять имена пользователей), но главное - если там ввести правильный логин-пароль, то он не подходит! Такое окошко выскакивает три раза, а потом выдаёт обычное "недопустимы в данном домене". На FreeBSD с mpd5 такого не было, значит, это - не нормальное поведение VPN.<br><br>Я начал думать, что делать, попробовал поменять все значения, какие только нашёл, которые имели какое-то отношение к процессу аутентификации... В основном - из мана pp https://www.opennet.me/openforum/vsluhforumID1/92717.html#5 Mon, 12 Dec 2011 07:51:34 GMT &gt; Конфиг то покажи. Ну и я так понял у тебя просто chap <br>&gt; а не mschap2? Я бы таки использывал второй, как бы и <br>&gt; секурней и ХР по умолчанию его пользовать хочет, вроде.<br><br>Я имел в виду mschap2. Вот, если поможет...<br><br><br>/etc/pptpd.conf:<br><br>option /etc/ppp/pptpd-options<br>logwtmp<br>stimeout 5<br>localip 192.168.113.1<br>remoteip 192.168.113.112-119<br><br><br>/etc/ppp/pptpd-options:<br><br>name testvpn<br>auth<br><br>refuse-pap<br>refuse-chap<br>refuse-mschap<br>require-mschap-v2<br>require-mppe-128<br><br>nodefaultroute<br>noreplacedefaultroute<br>multilink<br>logfile /var/log/pppd.log<br>lock<br>nobsdcomp<br> https://www.opennet.me/openforum/vsluhforumID1/92717.html#4 Fri, 09 Dec 2011 12:59:11 GMT &gt;[оверквотинг удален]<br>&gt; которые имели какое-то отношение к процессу аутентификации... В основном - из <br>&gt; мана pppd (ведь это он заправляет этим процессом), те которые по <br>&gt; умолчанию равняются трём (подумал - сделаю один, чтобы сразу было "фигвам", <br>&gt; без трёх попыток). Но ничего не помогло. =/ То, какое окошко <br>&gt; выдаёт Windows - это, конечно, его проблемы, но факт остаётся - <br>&gt; при угаданном имени пользователя (т.е. присутствующим в chap-secrets) ошибка передаётся <br>&gt; не такая, как просто при неугаданном логине/пароле, и ввод правильного пароля <br>&gt; не подходит.<br>&gt; Это фича работы CHAP/VPN/pppd/чего-то ещё или так не должно быть и есть <br>&gt; способ это пофиксить?..<br><br>Конфиг то покажи. Ну и я так понял у тебя просто chap а не mschap2? Я бы таки использывал второй, как бы и секурней и ХР по умолчанию его пользовать хочет, вроде.<br> https://www.opennet.me/openforum/vsluhforumID1/92717.html#3 Thu, 08 Dec 2011 00:26:55 GMT <br>&gt; Ведь явно как-то не так ведёт себя процесс проверки логина и <br>&gt; пароля!.. Должен же быть способ настроить это...<br><br>используй радиус. у него не будет такой проблемы - там либо allow, либо deny <br><br> https://www.opennet.me/openforum/vsluhforumID1/92717.html#2 Wed, 07 Dec 2011 16:25:39 GMT &gt; Ж-ж-жесть..<br>&gt; Триллер на ночь глядя. Б-р-р-р.<br><br>От этого окошка пользователи будут бросать в штаны и среди бела дня, а проблема в том что тонкости протоколов знают только гуру випиэна... Ведь явно как-то не так ведёт себя процесс проверки логина и пароля!.. Должен же быть способ настроить это...<br> https://www.opennet.me/openforum/vsluhforumID1/92717.html#1 Wed, 07 Dec 2011 16:10:04 GMT &gt;[оверквотинг удален]<br>&gt; которые имели какое-то отношение к процессу аутентификации... В основном - из <br>&gt; мана pppd (ведь это он заправляет этим процессом), те которые по <br>&gt; умолчанию равняются трём (подумал - сделаю один, чтобы сразу было "фигвам", <br>&gt; без трёх попыток). Но ничего не помогло. =/ То, какое окошко <br>&gt; выдаёт Windows - это, конечно, его проблемы, но факт остаётся - <br>&gt; при угаданном имени пользователя (т.е. присутствующим в chap-secrets) ошибка передаётся <br>&gt; не такая, как просто при неугаданном логине/пароле, и ввод правильного пароля <br>&gt; не подходит.<br>&gt; Это фича работы CHAP/VPN/pppd/чего-то ещё или так не должно быть и есть <br>&gt; способ это пофиксить?..<br><br>Ж-ж-жесть..<br>Триллер на ночь глядя. Б-р-р-р.<br>