On Wed, Jan 17, 2007 at 10:37:19AM +0200, Andrei Bulava wrote: > >> Странно, как же оно тогда работает? :) > >> Знаю немало примеров... > > > > По-моему, был неофициальный модуль для connection tracking. > > conntrack_pptp, отсутствующий в ALM 2.4 и CentOS 4. Для некоторых > суровых мужчин, не склонных к пересборке ядер и уж тем более iptables > своими силами, это и значит "слабая совместимость GRE-инкапсуляции с > iptables SNAT/MASQUERADE". Я же не говорил про "полное отсутствие > совместимости"?
Это не мне. Я просто объяснял предыдущему оратору, почему оно работает. > Копайте в сторону того, что советует сам вендор: > > When Joshua Wright reported this to Microsoft's official security > response team, Microsoft gave this official response. > > * Implement and enforce a strong password policy. > * If users wish to continue using PPTP, they should employ EAP-TLS > authentication instead of the default MSCHAPv2 authentication mechanism. > * Switch to an L2TP/IPSEC based VPN. А нам не надо ;). Мы пешком... то есть, с OpenVPN постоим ;) Я, вообще, с трудом представляю, как человек, который не хочет enforce клиентов на поставить VPN клиента, будет их enforce на strong pasword policy. Для клиентов -- это будет гораздо больший PITA (pain in the ass). _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
