MSChapV2 но без MPPE

Вопросы и пожелания создателю
Ответить
l30l3
Сообщения: 82
Зарегистрирован: Вт авг 28, 2007 8:57 am

MSChapV2 но без MPPE

Сообщение l30l3 » Пт авг 08, 2008 8:32 pm

Нужна помощ по теме.
У меня при росте трафика растет нагрузка на процессор, нагружает ppp, и я так понимаю что причина в шифровании (MPPE 128). Авторизация по MSChapV2.

1) Как можно отключить шифрование трафика, оставив авторизацию по MSChapV2?
2) Нужно ли после этого перенастраивать клиента ? (ХР)
3) У меня exppp/poptop, mpd при шифровании так же нагружает ?
4) Кто как делает у себя ?

У меня freebsd6, freeradius-1.1.7, exppp/poptop

в ppp.conf у меня есть
enable MSChapV2

в radiusd.conf
mschap {
#Коментарии
}

lasik
Сообщения: 983
Зарегистрирован: Чт янв 10, 2008 5:20 pm
Откуда: Россия, Москва

Сообщение lasik » Пт авг 08, 2008 10:56 pm

В радиусе убирай.

1) обратное от интсрукции http://abills.net.ua/wiki/doku.php?id=a ... ap_mppe:ru

в ppp.conf оставляй все как есть

и все, ты уберешь шифрование.


2) VPN соединение пересоздавать не нужно (у клиента), правда бывают и такие индивидумы, что нужно

3) Только непонятно почему у тя нагрузка ростет, скока клиентов, и какой суточный считаемый трафик, и сколько ссесий в пики бывает

4) У меня MS-CHAP V2 & MPPE, и проблем никаких,

средний трафик в сутки 12 гб, макс число ссесий 130, AMD Athlon 6000+ x2, 4 Гб оперативы

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran » Сб авг 09, 2008 6:27 am

2) VPN соединение пересоздавать не нужно (у клиента), правда бывают и такие индивидумы, что нужно
да прям... пересоздавать не нужно, а вот поднастроить... вынь ведь на впн по дефолту ставит типа "использавть шифрование иначе отключаться" нада поставить "подключиться даже без шифрования"
3) Только непонятно почему у тя нагрузка ростет, скока клиентов, и какой суточный считаемый трафик, и сколько ссесий в пики бывает
а то... шифрование дохрена ресурсов кушает да и скорость подрезает некисло - нахрена оно ваще в локалке? мсчапв2 - согласен... а мппе...
4) У меня MS-CHAP V2 & MPPE, и проблем никаких,

средний трафик в сутки 12 гб, макс число ссесий 130, AMD Athlon 6000+ x2, 4 Гб оперативы
ну дык... я щас отлаживаю NAS под pfSense на железе целерон 600 128 рама - погоняю на пиковых нагрузках- мож так и оставлю :D правда это чисто NAS и ничего больше (ну ещё сбор статистики по трафику и отсылка на абиллс по нетфлоу) собсно абиллс, радиус, мускл и тп в другом месте :wink:

Avtogen
Сообщения: 19
Зарегистрирован: Чт окт 09, 2008 5:34 pm

Сообщение Avtogen » Чт окт 09, 2008 5:40 pm

а как сделать чтоб если у пользователя включена тычка требуется шифрование данных в ВПН подключений то от сервера приходила сообщение об ошибке :
Отключено
Ошибка: 742: Удаленный компьютер не поддерживает требуемый тип шифрования данных.
а то если галка стоит у меня просто пишет не правильно логин и пароль если снять то нормально подклюбчается

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran » Пт окт 10, 2008 12:36 pm

Avtogen писал(а):а как сделать чтоб если у пользователя включена тычка требуется шифрование данных в ВПН подключений то от сервера приходила сообщение об ошибке :
Отключено
Ошибка: 742: Удаленный компьютер не поддерживает требуемый тип шифрования данных.
а то если галка стоит у меня просто пишет не правильно логин и пароль если снять то нормально подклюбчается
не слушать ласика а настроить мопед в соответствии с егойным родным мануалом

Avtogen
Сообщения: 19
Зарегистрирован: Чт окт 09, 2008 5:34 pm

Сообщение Avtogen » Пт окт 10, 2008 2:40 pm

ran писал(а):
Avtogen писал(а):а как сделать чтоб если у пользователя включена тычка требуется шифрование данных в ВПН подключений то от сервера приходила сообщение об ошибке :
Отключено
Ошибка: 742: Удаленный компьютер не поддерживает требуемый тип шифрования данных.
а то если галка стоит у меня просто пишет не правильно логин и пароль если снять то нормально подклюбчается
не слушать ласика а настроить мопед в соответствии с егойным родным мануалом
не понял :D
можно по конкретнее плиз

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran » Сб окт 11, 2008 7:50 am

та просто я подозреваю что у мопеда есь свой мануал по конфигурированию... где и написано всё что нада... и ватета
lasik писал(а):в ppp.conf оставляй все как есть
наверна не самый лучший вариант ;)

lasik
Сообщения: 983
Зарегистрирован: Чт янв 10, 2008 5:20 pm
Откуда: Россия, Москва

Сообщение lasik » Сб окт 11, 2008 8:00 am

ran писал(а):та просто я подозреваю что у мопеда есь свой мануал по конфигурированию... где и написано всё что нада... и ватета
lasik писал(а):в ppp.conf оставляй все как есть
наверна не самый лучший вариант ;)

моя сказала как думает, а как на самом деле известно только избранным, и я туда не вхожу ^_^

Ответить