[Recent Entries][Archive][Friends][User Info]
| July 29th, 2011 | |
|---|---|
| 03:41 pm [Link] |     С начала июля продолжается тихая возня с все же дошедшим до меня модемом Hi-Stream. Попытка сходу его подключить и начать раздавать спутниково-сотовый интернет не удалась, GPRS/EDGE интернет был, но VPN соединение с СТВ, без которого не будет спутникового канала, не проходило. Как постепенно выяснилось, модем умеет PAP/CHAP аутентификацию, а СТВ требует непременно MS-CHAP v2. И тем, и другим были написаны письма и постепенно получены ответы: От Hi-Stream: Что касается PPTP от СТВ, то конечно имеет место несоответствие протоколов ввиду того что этот провайдер принудительно ограничивает их перебор на своих серверах. PAP/CHAP являются более старндартными и распостраненными чем MS-CHAPv2 который применяется в основном в сетях Microsoft Windows. .. MS-CHAPv2 включить мы в него не можем, а равно как и нет тестовых версий прошивок с этим протоколом, по причине того, что модем это не Microsoft Windows. И от СТВ: К сожалению данный вид аутентификации действительно не поддерживается, как небезопасный. Если модем не поддерживает других протоколов аутентификации, то к сожалению, я не вижу способов обхода этой проблемы. Так что из просматриваемых оставался один способ - использовать собственный промежуточный сервер, VPN-конвертер, так сказать, с которым модем соединялся бы по PAP/CHAP, а он бы соединялся уже с СТВ по MS-CHAPv2 и все бы туда перепускал. За день возни был "поднят" VPN-сервер на 2003, с некоторым трудом заставил его поддерживать PAP/CHAP (под ругань на каждом шагу, что это несекьюрно, и включив политиках обратимое шифрование). И тут-то и наткнулся на то, что смутно предчувствовал с самого начала: настроить желаемую марщрутизацию не получится. Если оставить сервер сервером и для других целей. Потому что Windows не умеет "маршрутизацию по источнику" (source routing). То есть, нужно выделять отдельный компьютер (в крайнем случае, виртуальный), который будет заниматься исключительно конвертацией VPN. Секс продолжается. |