О-хо-хо, как же я давно не писал!..
Есть важная особенность при настройке VPN соединения к Windows-серверу из Debian. Это если не считать того, что на самом деле это называется не VPN, а PPTP подключение, ну да простим Майкрософту эту мелочь.
При настройке подключения, следует указать, что разрешён только один метод аутентификации: MSCHAPv2. И включить MPPE шифрование. Спасибо orbnajes с форумов Fedora за объяснение.
Без этих действий VPN подключение будет молча обрываться, и сообщение об ошибке в syslog'е мало поможет.
update: Ещё, возможно, придётся уменьшить MTU на сетевой карте, или подключению будет очень дурно, и оно регулярно будет обрываться. Для того сервера, который мне был нужен, сработало уменьшение MTU с 1500 до 800.
В /etc/ppp/options.pptp это будет выглядеть так:
refuse-pap refuse-eap refuse-chap refuse-mschap require-mppe
В Network Manager'е нужно оставить только один разрешённый метод аутентификации (MSCHAPv2) и убрать все остальные. Плюс включить MPPE шифрование.
Уменьшаем MTU следующим образом:
# ifconfig eth0 mtu 800
Комментариев нет:
Отправить комментарий