Re: Q: FreeBSD an WinNT-RAS

From: Gerd Bitzer <gbitzer(at)motor-presse-stuttgart.de>
Date: Mon, 25 May 1998 15:44:19 +0200

Hallo,

J Wunsch wrote:

> As Gerd Bitzer wrote:
>
> > Und wie diese PAP/CHAP Geschichte unter FreeBSD aussieht, hab ich unter
> > der oben genannten URL noch nicht gefunden.
>
> _Warum_ ging's denn mit pppd nicht? Liegt es nur daran, daß NT-RAS
> früher ausschließlich nur Mickeysofts key challenge kannte, während
> der Rest der Welt MD5 challenges benutzt?

Also das sollte bei Gott keine Fürsprache für M$ sein. Es lag AFAIK an der
Challenge, ich müßte das auch noch mal nachlesen.

>
>
> Zumindest FreeBSD's userland-PPP kann Mickeysofts Variante auch
> (allerdings muß dann die DES-Bibliothek im System sein), und es geht
> die Sage um, daß NT-RAS mittlerweile (``service pack''?) auch MD5 als
> Option verhandeln kann.

Das liegt vielleicht daran, daß M$ inzwischen für RAS einen Nachfolger hat,
Codename war mal Steelhead, inzwischen glaub ich RRAS (Routing + remote Access
Services), und zukünftig nur noch das Supporten will. Ich kenn das Steelhead noch
nicht, mag sein, daß darüber auch MD5 geht. Das Steelhead gibts IMHO nur übers
Internet (Option Pack). Dazu z.B. auch den Artikel 'MS Routing and Remote Access
Service Update for Windows NT Server 4.0 - Frequently Asked Questions' von der
Technet (vielleicht auch Knowledge Base).

Das Userland ppp von FreeBSD gefällt mir vom Ansatz her ganz gut, nur hab ichs
mit PAP noch nicht geschafft, ne Verbindung zu ner RAS Kiste aufzubauen, bzw.
werd mit nem NAK bei der Authentifizierung abgewiesen. Ist da beim ppp von 2.2.5
irgendwas nicht in Ordnung ?

Dank + Gruß, G.Bitzer

>
>
> --
> cheers, J"org
>
> joerg_wunsch@uriah.heep.sax.de -- http://www.sax.de/~joerg/ -- NIC: JW11-RIPE
> Never trust an operating system you don't have sources for. ;-)
Received on Mon 25 May 1998 - 15:45:01 CEST

search this site