Есть три сервера с одинаковыми ядрами (патчеными на MPPE) и одинковыми CVS-нами версиями ppp (2.4.1b3) Нужно сделать VPN 1-2 и 1-3 (т.е. север 2 подключить к 1, и сервер 3 подключить к 1).
Указываем в конфиге сервера 1 (require-mschap-v2) В результате сервер 2 к серверу 1 замечательно цепляется, а сервер 3 говорит "Ошибка аутентификации"). Даже если настройки на 2 и 3 сделать одинаковые. Но если поставить PAP или CHAP, то сервер 3 тоже цепляется, но тогда МРРЕ не работает, а оно надо :) В качестве эксперимента проверено: по mschap-v2 сервер 1 цепляется к 2,и сервер 2 цепляется к 1, если перекинуть местами конфиги и pptpd c pptp. Сервер 3 не цепляется по mschap-v2 ни к 1,ни к 2, но цепляется к обоим по РАР или CHAP.
Гонял их и strace, и ltrace - все одинаково, только сервер 3 при аутентификации возвращает ошибку аутентификации. Срезается на: ok = (*verifier)(name, ss->name, id, ss->digest, ss->challenge + PPP_HDRLEN + CHAP_HDRLEN, response, message, sizeof(message)); if (!ok || !auth_number()) { ss->flags |= AUTH_FAILED; warn("Peer %q failed CHAP authentication", name); }
Почему так может быть? (кстати, сервер 2 и 3 - ASP 7.3, а сервер 1 - RH9) Конфиги перепроверены на 15 раз.
