Trumpet no acepta ningún tipo de compresión de cabeceras VJ. Utilize
pppd
con la opción -vj
para desactivar esta compresión.
dp-3.1.2
(con SunOS) y el sistema no me permitehacer nada más que ping
o nslookup
. ¿ Porqué ocurre esto ?. Existe un fallo en la versión 3.1.2 de dp
. Actualícese a la versión
3.1.2a o posterior. Puede conseguirla en el
home site de dp.
Hasta que consiga esta actualización, no utilice compresión de cabeceras VJ.
Microsoft ha elegido para Windows NT un sistema no estandar de identificación y verificación. Están en su derecho, ya que han registrado su propio protocolo en la IANA. Si en la casilla "accept only Microsoft encrypted authentication" está activada en la entrada "phone book", entonces la conexión no podrá realizarse. Esta opción le indica a Windows NT, que sólo puede comunicarse con otro sistema que tenga implementado el protocolo PPP propio de Microsoft (otro sistema Windows NT).
Linux no soporta este tipo de identificación y verificación. Si puede cambiar las opciones del sistema de su Windows NT, vaya a las opciones de Windows NT Phone Book, eliga advanced, luego security settings y asegúrese de que la casilla "Accept any authentication including clear text" está activada y que la casilla "accept only Microsoft encrypted authentication" no está activada. El resto de casillas del cuadro de dialogo no influyen en este tema.
Una vez hecho esto, utilice PAP en su máquina Linux y ponga el login y el
password de la máquina Windows NT en el fichero habitual
etc/ppp/pap-secrets/.
La secuencia de identificación y verificación de Microsoft es una variante del sistema PAP con el password protegido por un sistema de criptografiado del tipo DES. El sistema PAP normal envía las password sin encriptar, lo cual supone una violacion de seguridad dentro del sistema de seguridad que Microsoft ha elegido (tipo C2).
Versiones anteriores del código de PPP a la 2.1.2c tienen un fallo en el sistema de decodificación de las peticiones de identificación y verificación. Una comunciación entre un sistema Windows NT y esta versión no podrán nunca negociar. La versión actual, 2.2 o la 2.1.2d (si necesita el soporte para la serie de kernels 1.1) deberían ser usadas en esta situación
Segun Scott Hutton (shutton@habanero.ucs.indiana.edu
):
Básicamente, NT RAS (Remote Access Services) terminará la conexión si su máquina rechaza (REJ) algún componente del protocolo que sea crítico (i.e. el protocolo de identificación y verificación). El truco consiste en crear un fichero chap-secrets de lo mas simple. El mio es:
* "" ""
Esto le dice a pppd que debe enviar un NAK (no aceptado) en vez de un REJ (rechazado). Con la clave de registro (registry key) SPAP eliminada, el siguiente protocolo a probar es PAP (que es el que yo uso).
Otras personas afirman que SOLO los servicios de red TCP/IP deben estar habilitados en el RAS (ni NetBEUI ni IPX (Ed: IPX está comprobándose ahora. Hasta que esté instalado convenientemente, es una buena idea deshabilitarlo.)). También he tenido que batallar con un montón de claves de registro (registry keys) para eliminar timeouts (que son problemáticos cuando sólo se quiere usar TCP/IP):
HKEY_LOCAL_MACHINE\eSYSTEM\eCurrentControlSet\eServices\eRemoteAccess\eP
Autodisconnect: REG_DWORD: 0
y para conseguir que el rutado funcione correctamente:
HKEY_LOCAL_MACHINE\eSYSTEM\eCurrentControlSet\eServices\eRasArp\eParamet
DisableOtherSrcPackets: REG_DWORD: 0
Para finalizar, la clave a eliminar para eliminar SPAP es:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\SPAP