PPTP und MSCHAP-V2

Markus Wigge markus at cultcom.de
Wed Jan 29 14:10:02 CET 2003 

Tag,

> Schoen umgebrochen *grummel*
Jemand hat mal gesagt, daß Log-Auszüge lieber in einer Zeile
bleiben sollten. Der Übersicht wegen ... Vielleicht sollten wir
uns da mal auf einen Standard einigen.

> Parallel dazu wird CCP (Call Compression Protocol) verhandelt mit
> MPPE (Microsoft Point to Point Encryption).
> 
> Beim CCP verweigert die Client seite die verfuegbaren protokolle
> (BSD, deflate etc) will aber MPPE mit anderen Parametern als der
> Server was dazu fuehrt das die sich nicht einig werden und
> schlussendlich mit ConfNAK das mppe verweigern. Darauf bietet
> der Server eine verbindung ohne compression und verschluesselung
> an "sent [CCP ConfReq id=0x3]" was dazu fuehrt das der client die
> Verbindung trennt.
Ok, dem kann ich soweit noch folgen ... Was ich nach einigem
rumprobieren noch rausgefunden habe ist, daß ich mit Win2k Server
als Client eine Verbindung mit mppe-40 hinkriege, nur Win2k Prof.
kommt auf keinen gemeinsamen Nenner mit dem pppd. Ich vermutete
das Win2k 56bit Nutzt und der pppd das nicht kann und habe mal das
high encryption pack installiert um auf 128 bit zu kommen, aber
auch das hat nicht geholfen... An welcher Stelle im Log wird die
Schlüssellänge ausgehandelt?

Als Kernel nutze ich übrigens einen 2.2.23 mit dem debian
kernel-patch-mppe gepatcht.
Kann mir jemand sagen wo ich zu diesem Patch einen passenden
Patch für den pppd finde? Ich habe nur ein fertiges Binary von
einem pppd 2.4.0 gefunden, aber keinen Patch.

> Massgebliche RFCs
> RFC1661 -     PPP - http://www.ietf.org/rfc/rfc1661.txt
> RFC1962 -     CCP - http://www.ietf.org/rfc/rfc1962.txt
> RFC1332 -    IPCP - http://www.ietf.org/rfc/rfc1332.txt
> RFC3078 -    MPPE - http://www.ietf.org/rfc/rfc3078.txt
> RFC1334 -    AUTH - http://www.ietf.org/rfc/rfc1333.txt
> RFC1994 -    CHAP - http://www.ietf.org/rfc/rfc1994.txt
> RFC2433 -  MSCHAP - http://www.ietf.org/rfc/rfc2433.txt
> RFC2759 - MSCHAP2 - http://www.ietf.org/rfc/rfc2759.txt
> RFC2509 -  VJCOMP - http://www.ietf.org/rfc/rfc2509.txt
> RFC1877 -  PPPDNS - http://www.ietf.org/rfc/rfc1877.txt
> RFC1570 - LCPEXT  - http://www.ietf.org/rfc/rfc1570.txt
> 
> Lesen, verstehen, problem beheben.
Jupp, das ist schon recht harter Stoff ... werde mich mal
durchwühlen.

bye
   Markus

More information about the Linux mailing list