Moin,
>
>As Steffen Weissgerber wrote:
>
>> Laut AVM doku erfolgt der Verbindungsaufbau via PPP over ISDN nach
>> RFC1618 (das sollte ja noch gehen). Gibt's dann in der Authentifizierung
>> gravierende Unterschiede zu PAP/CHAP und wenn ja, ist das in i4b
>> implementiert?
>
>Nie probiert, aber mir ist im Ohr, daß M$ bis zu einer bestimmten
>Version von RAS unbedingt der Meinung war, ein eigenes
>Authentifizierungsschema für CHAP erfinden zu müssen. Ab irgendeinem
>Patchlevel^WServicepack müßte dann auch MD5-CHAP supported sein.
>
Ja, ServicePack 3 fuer NT (hab gerade was in der M$ Knowledge Base dazu
gefunden).
Ich habe den NT-Server mal angewaehlt und bin bei der Authentifizierung
mit
isp0: Up event
isp0: lcp up(starting)
isp0: lcp output <conf-req id=0x4e len=15
05-06-65-4f-08-3c-03-05-c2-23-05>
isp0: lcp input(req-sent): <conf-req id=0x0 len=15
03-05-c2-23-80-05-06-00-00-18-bb>
isp0: lcp parse opts: auth-proto magic
isp0: lcp parse opt values: auth-proto [chap not MD5]
magic 0x18bb send conf-nak
isp0: lcp output <conf-nak id=0x0 len=9 03-05-c2-23-05>
isp0: lcp input(req-sent): <conf-rej id=0x4e len=9 03-05-c2-23-05>
isp0: lcp rej opts: auth-proto [access denied]
isp0: lcp close(req-sent)
isp0: lcp output <term-req id=0x4f len=4>
abgelehnt worden.
Die Frage waere jetzt, heisst 'auth-proto [chap not MD5]', dass auf der
NT-Muehle noch kein Service Pack 3 installiert ist (und dementsprechend
kein MD5), oder dass diesseits noch etwas fehlt?
In der ppp-manpage hab ich was ueber die option MS-CHAP gelesen,
aber das ist wohl nur was fuer Modems.
In der sppp manpage stand nichts derartiges. Bedeutet das, dass die MD5
basierte CHAP-Authentifiezierung bei i4b Standard ist, oder muss ich da
noch etwas nachinstallieren (vielleicht ja nur ein neueres i4b)?
Das ganze laeuft mit i4b 0.70 unter FBSD 3.1 (Minimalsystem mit
installierten Kernelsourcen).
>`ifconfig isp0 ... debug' is your friend. Denk dran, falls es zu
>viele und häufige Fehler gibt und Dir die Telefonkosten infolge immer
>neuer Verbindungsversuche wegrennen: `ifconfig isp0 down'.
>
Oh ja, bei den kurzen Verbindungszeiten (wenn man auf der Gegenseite
wieder rausfliegt) koennte man echt 'nen Sekundentakt bei der Telekom
gebrauchen.
>--
>cheers, J"org
>
>joerg_wunsch@uriah.heep.sax.de -- http://www.sax.de/~joerg/ -- NIC: JW11-RIPE
>Never trust an operating system you don't have sources for. ;-)
>
Danke
Steffen
euromap GmbH, Kalkhorstweg 53, D-17235 Neustrelitz, Germany
Tel: +49 (0)3981/4883-13, Fax: +49 (0)3981/4883-20
mailto:stw@euromap.de, http://www.euromap.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 28 Sep 1999 - 16:01:04 CEST