Linux (COSA) - CISCO 2501
Jan Kasprzak
kas na informatics.muni.cz
Úterý Srpen 17 18:05:54 CEST 1999
David Rohleder wrote:
: just na ais.cz (Pavel Just) writes:
: > Mám RedHat 5.2 s jádrem 2.2.9, kartu COSA, syncppp jako modul.
: > Na druhé straně sedí CISCO 2501 s IOS (10.1). Modemy jsou NOKIA
: > BB 256. Spísknou se, nestěžují si.
: > NA straně CISCA je následující konfigurace rozhraní:
: >
: > interface Serial1
: > ip address 192.168.15.2 255.255.255.0
: > encapsulation ppp
: > ppp authentication chap
: >
: > Nakonfiguroval jsem i linuxové rozhraní, ping na lokální
: > rozhraní funguje, ale na vzdálené už ne. Routovací tabulka
: > je správně. Chyba je patrně v tom, že jsem nijak nezadával heslo pro
: > chap autentikaci. Ale nevím, jak.
[...]
:
: co tak v souboru /etc/ppp/chap-secrets ?
:
: pouziva se u synchronniho ppp nejaky demon jako pppd?
Vsechno spatne. Synchronni ppp v Linuxu nepodporuje chap
(ani jinou autentizaci). Pred nedavnem sla debata na Linux kernel
ohledne toho, ze by se vsechny tri implementace PPP v kernelu
(synchronni, asynchronni a ISDN) mely sjednotit. Jen nikdo nevi jak :-)
Problem totiz je, ze syncppp.c (coz pouziva i COSA) toho sice moc neumi,
ale na druhe strane ma nejlepsi formu (knihovna versus mezivrstva).
Proto nikdo (a Alan zvlaste :-) nechce pouzivani syncppp.c opustit.
BTW, k cemu je autentizace na pevne lince? Pokud maji byt stroje
opravdu bezpecne proti MITM utoku, je nutne sifrovat cele spojeni
(napriklad pres IPSEC nebo CIPE - to druhe Cisco urcite neumi).
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
| The case with NT is the most spectacular. Seems, they have at least two |
| independant teams. One introduces bugs, another invents workarounds. |
| Silly bugs are followed by ugly workarounds. 8) --Alexey Kuznetsov |
Další informace o konferenci Linux