forum.lissyara.su

Добавлено: **2009-12-04 18:46:24**

Есть шлюз с 6.4 фрей к WAN подключен через PPPoE, посмотрел как-то дампом на внешнем ng0 весь трафик не шифрованый, чото не нашол нигде как сделать шифрование, везде пишут об серверной стороне вопроса а не о клиентской, или я чото недопонимаю?, пробовал строку:

Код: Выделить всё

set ecp accept option dese-bis

никаких изменений..

Добавлено: **2009-12-06 11:11:47**

какое шиифрование? в mpd их много

Добавлено: **2009-12-06 16:39:22**

Гость писал(а):какое шиифрование? в mpd их много

да любое что-бы было зашифровано от внешнего ng0 до сервера PPPoE

Добавлено: **2009-12-06 16:44:17**

ну включите MPPE 128bit

Добавлено: **2009-12-06 17:53:54**

http://www.lissyara.su/articles/freebsd ... /vpn_mpd5/

Код: Выделить всё

# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless

Добавлено: **2009-12-07 22:29:33**

Cancer писал(а):http://www.lissyara.su/articles/freebsd ... /vpn_mpd5/
Код: Выделить всё
# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless

не шифрует - ответ лога такой:

Код: Выделить всё

Dec  7 21:24:28 guga mpd: process 57572 started, version 5.1 (root@guga.chipidron.com 20:09 18-Aug-2008)
Dec  7 21:24:28 guga mpd: CONSOLE: listening on 127.0.0.1 5005
Dec  7 21:24:28 guga mpd: web: listening on 0.0.0.0 5006
Dec  7 21:24:28 guga mpd: [B1] Bundle: Interface ng0 created
Dec  7 21:24:28 guga mpd: mpd.conf:40: Incorrect context for: 'set ccp yes mppc'

ядро с опциями:

Код: Выделить всё

options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         NETGRAPH_MPPC_ENCRYPTION

Добавлено: **2009-12-08 11:53:18**

в 5-м мпд нужно в правильное место вставлять. посмотрите в дефолтном конфиге, там все есть

Добавлено: **2009-12-08 22:45:04**

schizoid писал(а):в 5-м мпд нужно в правильное место вставлять. посмотрите в дефолтном конфиге, там все есть

спс!! в этом и была причина (хотя в секции рррое_client, строк об шифровании нет), но по аналогии с секцией сервер - поставил вроде работает:

Код: Выделить всё

Dec  8 21:29:33 guga mpd: [B1]   IPADDR 0.0.0.0
Dec  8 21:29:33 guga mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec  8 21:29:33 guga mpd: [B1] CCP: Up event
Dec  8 21:29:33 guga mpd: [B1] CCP: state change Starting --> Req-Sent
Dec  8 21:29:33 guga mpd: [B1] CCP: SendConfigReq #1
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000060:MPPE(40, 128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 192.168.101.1
Dec  8 21:29:33 guga mpd: [B1]     192.168.101.1 is OK
Dec  8 21:29:33 guga mpd: [B1] IPCP: SendConfigAck #1
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 192.168.101.1
Dec  8 21:29:33 guga mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Dec  8 21:29:33 guga mpd: [B1] CCP: rec'd Configure Request #1 (Req-Sent)
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000060:MPPE(40, 128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: SendConfigNak #1
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Dec  8 21:29:33 guga mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec  8 21:29:33 guga mpd: [B1] IPCP: SendConfigReq #2
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 0.0.0.0
Dec  8 21:29:33 guga mpd: [B1] CCP: rec'd Configure Nak #1 (Req-Sent)
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: SendConfigReq #2
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: rec'd Configure Request #2 (Req-Sent)
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: SendConfigAck #2
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: state change Req-Sent --> Ack-Sent
Dec  8 21:29:33 guga mpd: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 194.хх.хх.хх
Dec  8 21:29:33 guga mpd: [B1]     194.хх.хх.хх is OK
Dec  8 21:29:33 guga mpd: [B1] IPCP: SendConfigReq #3
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 194.хх.хх.хх
Dec  8 21:29:33 guga mpd: [B1] CCP: rec'd Configure Ack #2 (Ack-Sent)
Dec  8 21:29:33 guga mpd: [B1]   MPPC
Dec  8 21:29:33 guga mpd: [B1]     0x01000040:MPPE(128 bits), stateless
Dec  8 21:29:33 guga mpd: [B1] CCP: state change Ack-Sent --> Opened
Dec  8 21:29:33 guga mpd: [B1] CCP: LayerUp
Dec  8 21:29:33 guga mpd: [B1] CCP: Compress using: mppc (MPPE(128 bits), stateless)
Dec  8 21:29:33 guga mpd: [B1] CCP: Decompress using: mppc (MPPE(128 bits), stateless)
Dec  8 21:29:33 guga mpd: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Dec  8 21:29:33 guga mpd: [B1]   IPADDR 194.хх.хх.хх
Dec  8 21:29:33 guga mpd: [B1] IPCP: state change Ack-Sent --> Opened
Dec  8 21:29:33 guga mpd: [B1] IPCP: LayerUp
Dec  8 21:29:33 guga mpd: [B1]   194.хх.хх.хх -> 192.168.101.1
Dec  8 21:29:33 guga mpd: [B1] IFACE: Up event

но если смотреть tcpdump на ng0 - весь трафик видно!, почему??

forum.lissyara.su

mpd5 и шифрование

mpd5 и шифрование

Re: mpd5 и шифрование

Re: mpd5 и шифрование

Re: mpd5 и шифрование

Re: mpd5 и шифрование

Re: mpd5 и шифрование

Re: mpd5 и шифрование

Re: mpd5 и шифрование