Я настроил VPN (pptpd + pppd), подключаюсь к нему из-под винды (XP). Если ввести неправильный логин, то система ведёт себя как и положено: пишет "такие имя и пароль недопустимы в данном домене". Однако, если ввести логин правильно, а пароль - неправильно, то выскакивает совсем другое окошко! в котором написано, что "системе Windows не удалось подключиться к сети", и предлагается снова ввести логин, пароль и домен, который можно не вводить. С этим окошком связаны могие проблемы: оно страшное, ибо кнопки (ОК/отмена?) не помещаются в окошке (!), да и это просто несекьюрно (можно вычислять имена пользователей), но главное - если там ввести правильный логин-пароль, то он не подходит! Такое окошко выскакивает три раза, а потом выдаёт обычное "недопустимы в данном домене". На FreeBSD с mpd5 такого не было, значит, это - не нормальное поведение VPN.Я начал думать, что делать, попробовал поменять все значения, какие только нашёл, которые имели какое-то отношение к процессу аутентификации... В основном - из мана pppd (ведь это он заправляет этим процессом), те которые по умолчанию равняются трём (подумал - сделаю один, чтобы сразу было "фигвам", без трёх попыток). Но ничего не помогло. =/ То, какое окошко выдаёт Windows - это, конечно, его проблемы, но факт остаётся - при угаданном имени пользователя (т.е. присутствующим в chap-secrets) ошибка передаётся не такая, как просто при неугаданном логине/пароле, и ввод правильного пароля не подходит. Это фича работы CHAP/VPN/pppd/чего-то ещё или так не должно быть и есть способ это пофиксить?..
|
Вариант для распечатки
(ok) on 07-Дек-11, 18:56 
