PPTP und MSCHAP-V2

Markus Wigge markus at cultcom.de
Wed Jan 29 22:29:02 CET 2003 

Tag,

> Wenn du die guete haettest einfach mal nach "mppe" in deinem logoutput
> zu suchen und das MPPE RFC zu lesen wuerdest du weiterkommen ...
ok, hab ich getan. Nun etwas konkreter:

Jan 29 10:44:10 kermit pppd[16880]: sent [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15> <mppe 1 0 0 60> <bsd v1 15>]
 Server bietet 40 und 128 bit Verschlüsselung und stateless mode (1 0 0 60)

Jan 29 10:44:10 kermit pppd[16880]: rcvd [CCP ConfReq id=0x4 <mppe 1 0 0 e1>]
 Client bietet 40, 128 und 56 bit, mppc und ebenfalls stateless (1 0 0 e1)

Jan 29 10:44:10 kermit pppd[16880]: sent [CCP ConfNak id=0x4 <mppe 1 0 0 60>]
 Nach CCP-RFC lehnt der Server den Vorschlag des Client ab und bestätigt
 die Optionen die möglich sind (also 40 und 128 bit)

Jan 29 10:44:10 kermit pppd[16880]: rcvd [CCP ConfRej id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
 Reject von deflate und bsdcomp (Optionen sind Windows unbekannt),
 hab ich in der Serverconfig schon deaktiviert.

Jan 29 10:44:10 kermit pppd[16880]: sent [CCP ConfReq id=0x2 <mppe 1 0 0 60>]
 40 und 128 bit werden vom Server nochmal angeboten angeboten?

Jan 29 10:44:10 kermit pppd[16880]: rcvd [CCP ConfReq id=0x6 <mppe 1 0 0 40>]
 der Client fragt nur noch nach 128 bit

Jan 29 10:44:10 kermit pppd[16880]: sent [CCP ConfRej id=0x6 <mppe 1 0 0 40>]
 der Server lehnt ab? Reject= er kennt die Option nicht!
 Warum? Er hat sie selber angeboten?
 Welche Bedeutung die Optionen (1 0 0 40) bei einem Reject
 haben konnte ich dem RFC nicht entnehmen?

Jan 29 10:44:10 kermit pppd[16880]: rcvd [CCP ConfNak id=0x2 <mppe 1 0 0 40>]
 Client lehnt 40 bit ab und erlaubt nur noch 128 bit??
 Hier bin ich mir unsicher.

Jan 29 10:44:10 kermit pppd[16880]: sent [CCP ConfReq id=0x3]
 ?? Ein leerer Request?

Jan 29 10:44:10 kermit pppd[16880]: rcvd [LCP TermReq id=0x8 "?\"=\031\000<\37777777715t\000\000\002\37777777746"]
Jan 29 10:44:10 kermit pppd[16880]: cbcp_lowerdown
Jan 29 10:44:10 kermit pppd[16880]: sent [LCP TermAck id=0x8]
Jan 29 10:44:10 kermit kernel: compress rejected: opt_len=32,o[0]=12,o[1]=6
 Und weg die Verbindung ... Was hat die letzte Kernelmeldung zu sagen?

so far,
danke für die RFC-Sammlung, hat zumindest erstmal Verständis gebracht.

bye
  Markus

More information about the Linux mailing list