Cytuj:
Niestety podszywajac sie pod istniejacy serwer pppoe wymusilem na kliencie windowsowym w domyslnej konfiguracji autoryzacje za pomoca papa (oczywiscie jest mozliwosc zmiany tego, ale ide o zaklad, ze wiekszosc tego nie zrobila). Nie testowalem autoryzacji sprzetowych apekow po pppoe, ale konfigurujac kilka modeli w zadnym nie przewinela mi sie taka mozliwosc. Jesli jestem w bledzie, to mnie popraw i podaj modele na jakich to jest mozliwe. Chetnie to sprawdze.
Cofnąłem się do czasu kiedy wszystkie serwery miałem postawione na pap i w logach w żadnym z nich nie pojawiło się hasło, nie mam pojęcia coś Ty wymyślił, ale jesteś jedynym którego znam, komu pokazało się hasło i w dodatku otwartym tekstem w logach. Idąc tym tokiem rozumowania na jednym z serwerów wymusiłam autoryzację po pap i logi wyglądają tak:
Connected to 00:15:e9:e9:30:cf via interface eth1
Using interface ppp2
Connect: ppp2 <--> eth1
Couldn't increase MTU to 1500
Couldn't increase MRU to 1500
Couldn't increase MTU to 1500
peer from calling number 00:15:E9:E9:30:CF authorized
found interface eth0 for proxy arp
local IP address 10.0.0.3
remote IP address 82.160.201.77
Connected to 00:30:4f:34:20:c8 via interface eth1
Using interface ppp0
Connect: ppp0 <--> eth1
Couldn't increase MTU to 1500
Couldn't increase MRU to 1500
oraz tak:
May 13 08:53:38 pppoe1 pppoe-server[7817]: Sent PADT
May 13 08:53:38 pppoe1 pppoe-server[7818]: PADT for session 680 received from 00:14:78:EC:10:88; should be from 00:00:00:00:00
May 13 08:53:38 pppoe1 pppoe-server[7815]: PADT for session 680 received from 00:14:78:EC:10:88; should be from 00:19:E0:0F:E2
May 13 08:53:38 pppoe1 pppoe-server[7809]: PADT for session 680 received from 00:14:78:EC:10:88; should be from 00:00:00:00:00
May 13 08:53:38 pppoe1 pppd[12117]: Terminating on signal 15.
May 13 08:53:41 pppoe1 pppd[12117]: Connection terminated.
May 13 08:53:41 pppoe1 pppd[12117]: Connect time 5.9 minutes.
May 13 08:53:41 pppoe1 pppd[12117]: Sent 1112927 bytes, received 246633 bytes.
May 13 08:53:41 pppoe1 pppd[12117]: Connect time 5.9 minutes.
May 13 08:53:41 pppoe1 pppd[12117]: Sent 1112927 bytes, received 246633 bytes.
May 13 08:53:41 pppoe1 pppd[12117]: Exit.
May 13 08:53:41 pppoe1 pppoe-server[7817]: Session 680 closed for client 00:14:78:ec:10:88 (10.67.17.167) on eth1
May 13 08:55:51 pppoe1 pppd[12413]: LCP terminated by peer
May 13 08:55:51 pppoe1 pppd[12413]: Couldn't increase MTU to 1500
May 13 08:55:51 pppoe1 pppd[12413]: Couldn't increase MRU to 1500
May 13 08:55:52 pppoe1 pppoe-server[14769]: Session 606 created for client 00:15:e9:e9:30:cf (10.67.17.93) on eth1 using Servi
May 13 08:55:52 pppoe1 pppd[14769]: Plugin /etc/ppp/plugins/rp-pppoe.so loaded.
May 13 08:55:52 pppoe1 pppd[14769]: RP-PPPoE plugin version 3.7 compiled against pppd 2.4.2
May 13 08:55:52 pppoe1 pppd[14769]: pppd 2.4.2 started by root, uid 0
May 13 08:55:52 pppoe1 pppd[14769]: Connected to 00:15:e9:e9:30:cf via interface eth1
May 13 08:55:52 pppoe1 pppd[14769]: Using interface ppp11
May 13 08:55:52 pppoe1 pppd[14769]: Connect: ppp11 <--> eth1
May 13 08:55:52 pppoe1 pppd[14769]: Couldn't increase MTU to 1500
May 13 08:55:52 pppoe1 pppd[14769]: Couldn't increase MRU to 1500
May 13 08:55:54 pppoe1 pppd[12413]: Connection terminated.
May 13 08:55:54 pppoe1 pppd[12413]: Connect time 5.1 minutes.
May 13 08:55:54 pppoe1 pppd[12413]: Sent 158 bytes, received 126 bytes.
May 13 08:55:54 pppoe1 pppd[12413]: Connect time 5.1 minutes.
May 13 08:55:54 pppoe1 pppd[12413]: Sent 158 bytes, received 126 bytes.
May 13 08:55:54 pppoe1 pppd[12413]: Exit.
Ale idźmy dalej.
Cytuj:
Wyraznego spadku wydajnosci w przypadku stosowania WPA2 nie zauwazylem. 15 osob online na jednej karcie zalatwia sie pollingiem z MT, lub podobno mozna tez za pomoca RTS/CTS ktore jest w standardzie wifi. Myslisz, ze na pppoe nie tracisz wydajnosci? Powiedz mi w takim razie co z dodatkowa enkapsulacja?
Enkapsulacja to wczytani ramki ppp w paczkę ethernetową , jej rozmiar nie przekracza bajta danych. Nawiasem mówiąc, to jeszcze niedawno twierdziłeś, że polling działa tylko z nstreme. Jakaś zmiana w specyfikacji pollingu?
To tylko jeden bajt danych i w dodatku załózmy , że jest 30klientów na danym AP to większe obciążenie wprowadza broadcast jednego klienta niż dodatkowy bajt w ramce pppoe dla tych 30tu.
Cytuj:
Na WPA2 wszystko dzialalo szybciej i w najgorszym wypadku tak samo bezpiecznie.
Tego nie rozumiem zupełnie, na prawdę , nie próbuję drwić. Po prostu nie wiem jak wykonałeś to porównanie, mam wrażenie , że zaczynasz uzasadniać "nie bo nie i każde twierdzenie na nie". Jeśli możesz to rozwiń tą kwestię.
Cytuj:
Nie testowalem autoryzacji sprzetowych apekow po pppoe, ale konfigurujac kilka modeli w zadnym nie przewinela mi sie taka mozliwosc. Jesli jestem w bledzie, to mnie popraw i podaj modele na jakich to jest mozliwe. Chetnie to sprawdze.
W tej części też nie rozumiem. APek nie ma mieć autoryzacji, ma być tylko mostem do logowania klienta. Na nim nie ma nic (teoretycznie) . Tutaj też proszę troszkę światła.
Podsumowując - poszliśmy strasznie w bok z tematem. Nie o to chodziło na pewno Parosowi, ale przy okazji liznął teorii pppoe i sensu tegoż używania. Ja osobiście nie uważam, że pppoe ma prawo bytu tylko w dużych sieciach, ponieważ im mniej klientów tym łatwiej to wdrożyć, kontrolować i administrować tym, a sama konfiguracja tak na prawdę dla znającego temat jest dość prosta (wbrew pozorom) i daje adminowi niesamowitą kontrolę. Nie wiem jakie założenia powziął Paros wdrażając pppoe , ale każdy sposób, aby się czegoś nauczyć jest dobry, A Ty Tasiorek masz chyba podejście zbyt "przemysłowe" do prób wdrażania różnych , dla Ciebie , nowinek czy egzotycznych rozwiązań i często jesteś bardzo hermetyczny w swoich teoriach.
Zaloguj się
Zarejestruj się
FAQ
Szukaj
- wyniki średnie z kilku testów robionych w krótkim czasie. Szyfrowanie z AP zdjęte. I teraz właściwe pytanie - czy przy takim sprzęcie jest szansa na lepiej? Zakładamy, że nie ma (lub nie będzie) błędów w konfiguracji...
)
na podobnym sprzecie zaczynalem P200 i 64 RAM a paros ma wszystkiego 5 kompow.
Znam metode kodowania mschap i prosze nie pisz mi, ze jest ona bezpieczna. Proponuje przeszukac np. packetstormsecurity.org. Znajdziesz tam ciekawe narzedzia i biuletyny cisco na temat bezpieczenstwa tej autoryzacji.