PPP spojeni [was: Re: alien a závislosti]
Dan Ohnesorg
dan na feld.cvut.cz
Neděle Květen 7 18:38:48 CEST 2000
On Sun, 7 May 2000, Pavel Satny wrote:
> > > soubor /etc/pap-secrets :
> > > # Secrets for authentication using PAP
> > > # client server secret IP addresses
> > > IDjmeno * heslo
> > > * IDjmeno heslo
> > >
> > > Druhy radek je podle me uplne k nicemu. Tohle se pouziva v chap-secrets,
> > > ale v pap je to podle me zbytecne.
>
> Neni pravda. Druhy radek je pouze zbytecny pro Vas pripad.
>
> > Poesni to si myslím taky a proto jsem ho smazal a funguje to i bez nij.
>
> Ten druhy radek je take pro PAP autentifikaci. Takze budto:
>
> 1) Pokud mate dial-in server (ktery ma name IDjmeno) tak v tomto
> konkretnim pripade
> jakykoliv klient MUSI zadat heslo "heslo"
>
> 2) Nebo v pripade dial-out, pokud by Vas klient pozadoval autentifikaci
> (v options
> je to polozka auth). V tom pripade opacna strana se musi prokazat
> heslem.
No jo jenze oni maji v options noauth, ostatne jsem jeste nevidel
providera, ktery by u dialinu umoznoval oboustannou autentikaci.
>
> Plno lidi se slovem PPP si predstavi _pouze_ dial-out na Internet. V
> prazi se ale
> PPP pouziva pro spojeni i firemnich pocitacu mezi sebou. Plno firem ma
> svou vlastni WAN sit,
> ktera s Internetem nema nic spolecneho. Jeden pocitac ma nadefinovanych
> treba 10 dial-upu
> a treba 10 dial-inu. Po kazdem klientu i serveru je pozadovana
> autentifikace kvuli bezpecnosti.
S tim samozrejme souhlasim, ale nechapu proc to volny cpe do konfiguraku,
kdyz nic takoveho nepodporuje.
BTW na zabezpecenou WAN linku bych pouzil jedine CHAP.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Nejztracenejsi den naseho zivota
je ten, kdy jsme se nezasmali.
Další informace o konferenci Linux