Персональный
сайт
Игоря
Сысоева


 
english
обо мне
 
sysoev.ru
 
nginx
 
mod_accel
mod_realip
mod_deflate
программирование
всякая всячина
windows
freebsd
apache
pppd
unix
web
 
 

Параметры PPP в Windows 95/98 и Windows NT 4.0

 

03.11.1999

Целью данного статьи является не описание установки PPP в Windows 95/98 и Windows NT 4.0, поскольку это достаточно прозрачная процедура, а внесение ясности в некоторые параметры настройки PPP в этих системах, когда они используются для соединения с pppd. Всё нижеописанное проверялось на Windows 95 OSR 2.0 и Windows NT Server 4.0, SP3 и SP4. Практически всё сказанное для Windows 95, справедливо и для Windows 98.

В свойствах соединения нас будут интересовать всего две-три закладки. Начнём со "Scripting" (Windows 95/98) или "Script" (Windows NT 4.0).

Как уже говорилось, если удалённая сторона требует диалога в стиле "ogin:/assword:", то Вам необходим скрипт, который позволит автоматизировать этот диалог: 

proc main

waitfor  "ogin:"
transmit $USERID
transmit "^M"

waitfor  "assword:"
transmit $PASSWORD
transmit "^M"

waitfor  "."

endproc

Этот скрипт Windows запускает после того, как модемы установили соединение. $USERID и $PASSWORD — специальные переменные, их значение равно имени и паролю, которые Вы указали в диалоге "Connect To". Скрипт завершает работу, как только встретит ".". Возможно, Вам необходимо заменить "." на что-то другое, в крайнем случае, подойдёт "}" — это один из первых символов, выдаваемых pppd.

После этого Windows готова к установлению PPP-соединения, и если удалённая сторона потребует PAP или CHAP аутентификацию, то Windows проведёт её с использованием всё тех же имени и пароля, которые Вы указали в диалоге "Connect To".

Теперь перейдём к закладке "Server Types" (Windows 95/98) или "Server" (Windows NT 4.0). В Windows 95 в "Type of Dial-up Server" нужно выбрать "PPP: Windows 95, Windows NT 3.5, Internet". В Windows NT эта строка в "Dial-up server type" несколько отличается — "PPP: Windows NT, Windows 95 Plus, Internet". В Windows 98 приоритеты поменялись — "PPP: Internet, Windows NT Server, Windows 98".

Далее следуют три протокола — NetBEUI, IPX/SPX Compatible и TCP/IP. Два первых в нашем случае бесполезны. Рассмотрим настройку TCP/IP в "TCP/IP Settings". Все установки там рекомендуется оставить заданными по умолчанию.

  • Server assigned IP address

    Этот параметр указывает Windows использовать адрес, который ему передаст pppd. Например, если в конфигурации pppd заданы адреса 192.168.1.1:192.168.1.200, то Windows будет использовать 192.168.1.200. Заметим, что задание адреса с помощью альтернативного параметра "Specify an IP address" ни к чему хорошему не приведёт, если pppd имеет на этот счёт своё мнение.

  • Server assigned name server addresses

    Этот параметр указывает Windows использовать адреса DNS и WINS серверов, которые ему передаст pppd. Primary DNS задаётся первым параметром ms-dns, Secondary DNS — вторым. Аналогичная ситуация обстоит и с WINS серверами, они задаются двумя параметрами ms-wins. Как и в предыдущем случае, альтернативный параметр "Specify an IP name server addresses" позволяет задать эти же параметры, если pppd не имеет по этому поводу никаких указаний.

  • Use IP header compression

    Этот параметр разрешает сжатие заголовков TCP/IP-пакетов, предложенное Van-Jacobson в RFC 1144 и 1332. Более подробно это описано в статье "Сжатие заголовков TCP/IP-пакетов".

  • Use default gateway on remote network

    Этот параметр аналогичен параметру defaultroute в конфигурации pppd.

Кроме того, на этой закладке ("Server Types" или "Server") есть ещё несколько параметров, которые отличаются в Windows 95/98 и в Windows NT 4.0:

  • Log on to network

    Только Windows 95/98
    Этот параметр указывает Windows 95 войти в сеть под именем, которое Вы указали при входе в Windows 95. Необходимо отметить, что этот параметр никак не связан с PAP, CHAP и диалогом "ogin:/assword:". Под сетью в данном контексте понимается Microsoft Network over NetBEUI, IPX, TCP/IP или NetWare Network over IPX. В нашем случае при соединении с pppd понятие сеть ограничивается Microsoft Network over TCP/IP, поскольку pppd поддерживает только IP.
    В Windows NT этого параметра нет, но того же эффекта можно добиться, указав домен в диалоге "Connect to".

  • Enable software compression

    Windows 95/98 и Windows NT 4.0
    Протокол PPP позволяет использовать различные методы сжатия данных. pppd под FreeBSD поддерживает только два метода сжатия — менее эффективный BSD compress (метод 15) и более эффективный Deflate (методы 18 и 1A). Эти же методы используются программами compress и gzip. Windows 95/98 тоже поддерживает два метода сжатия — Stac Electronics LZS (метод 11) и Microsoft PPC (метод 12). Windows NT 3.51 и 4.0 поддерживает только Microsoft PPC. Легко видеть, что множества методов, поддерживаемые Windows и pppd, не пересекаются, поэтому этот параметр никак не повлияет на скорость передачи.

  • Enable PPP LCP extensions

    Только Windows NT 4.0
    Этот параметр разрешает запрашивать у удалённой стороны дополнительные параметры PPP такие, как Time-Remaining, Identification и Callback, описанные в RFC 1570. pppd не поддерживает эти параметры. Windows 95/98 запрашивает Callback всегда.

  • Require encrypted password

    Только Windows 95/98
    Как уже упоминалось, Microsoft разработал свои методы аутентификации — MS CHAP V1(MS CHAP 80) и MS CHAP V2(MS CHAP 81). Этот параметр устанавливает, чтобы Windows 95/98 отвергала PAP и аутентифировала себя только с помощью CHAP 5 и MS CHAP 80. Кроме того, Windows 98 может выполнять аутентификацию посредством MS CHAP 81. В Windows 95 для этого нужно установить Dial-Up Networking 1.3 Upgrade.

В Windows NT 4.0 способы аутентификации задаются на отдельной закладке "Security":

  • Accept any authentication including clear text

    Windows NT будет аутентифицироваться с помощью PAP, CHAP 5,MS CHAP 80 и MS CHAP 81.

  • Accept only encrypted authentication

    Windows NT будет аутентифицироваться только с помощью CHAP 5,MS CHAP 80 и MS CHAP 81.

  • Accept only Microsoft encrypted authentication

    Windows NT будет аутентифицироваться только с помощью MS CHAP 80 и MS CHAP 81.

Аутентификация MS CHAP V2(MS CHAP 81) возможна только после установки SP4 или любого из хотфиксов pptp3-fix или rras30-fix. Подробнее о методах аутентификации в Windows NT можно почитать в статье MS KnowledgeBase Q136634.

В Windows 98 на закладке "Server Types" есть ещё два параметра:

  • Require data encryption

    Это параметр указывает Windows 98 шифровать все данные, передаваемые по PPP-соединению. pppd не поддерживает это шифрование.

  • Record a log file for this connection

    Это параметр указывает Windows 98 вести лог в файле c:\windows\ppplog.txt. В принципе, такой же лог может вести и Windows 95 OSR 2.0 или даже оригинальная Windows 95 с установленным Dial-Up Networking 1.3 Upgrade. Как это сделать, описано в MS KnowledgeBase Q156435. Там же описан формат этого лога.

Подробную информацию о настройке PPP в Windows Вы можете посмотреть в главе "Dial-out PPP Setup" книги "Using & Managing PPP".

(C) Игорь Сысоев
http://sysoev.ru