Linux (COSA) - CISCO 2501

[Jan Kasprzak]

David Rohleder wrote:
: just na ais.cz (Pavel Just) writes:
: >    Mám RedHat 5.2 s jádrem 2.2.9, kartu COSA, syncppp jako modul.
: > Na druhé straně sedí CISCO 2501 s IOS (10.1). Modemy jsou NOKIA
: > BB 256.  Spísknou se, nestěžují si.
: >    NA straně CISCA je následující konfigurace rozhraní:
: > 
: > interface Serial1
: > ip address 192.168.15.2 255.255.255.0
: > encapsulation ppp
: > ppp authentication chap
: > 
: >    Nakonfiguroval jsem i linuxové rozhraní, ping na lokální
: > rozhraní funguje, ale na vzdálené už ne. Routovací tabulka
: > je správně. Chyba je patrně v tom, že jsem nijak nezadával heslo pro
: > chap autentikaci. Ale nevím, jak.
[...]
: 
: co tak v souboru /etc/ppp/chap-secrets ?
: 
: pouziva se u synchronniho ppp nejaky demon jako pppd?

	Vsechno spatne. Synchronni ppp v Linuxu nepodporuje chap
(ani jinou autentizaci). Pred nedavnem sla debata na Linux kernel
ohledne toho, ze by se vsechny tri implementace PPP v kernelu
(synchronni, asynchronni a ISDN) mely sjednotit. Jen nikdo nevi jak :-)
Problem totiz je, ze syncppp.c (coz pouziva i COSA) toho sice moc neumi,
ale na druhe strane ma nejlepsi formu (knihovna versus mezivrstva).
Proto nikdo (a Alan zvlaste :-) nechce pouzivani syncppp.c opustit.

	BTW, k cemu je autentizace na pevne lince? Pokud maji byt stroje
opravdu bezpecne proti MITM utoku, je nutne sifrovat cele spojeni
(napriklad pres IPSEC nebo CIPE - to druhe Cisco urcite neumi).

-Yenya

-- 
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz>       http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz   0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\             Czech Linux Homepage:  http://www.linux.cz/              ///
| The case with NT is the most spectacular.  Seems, they have at least two |
| independant teams.  One introduces bugs, another invents workarounds.    |
| Silly bugs are followed by ugly workarounds. 8)       --Alexey Kuznetsov |