3.11.1999, © Igor Sysoev, igor@nitek.ru

 

Параметры PPP в Windows 95/98 и Windows NT 4.0

 

Целью данного статьи является не описание установки PPP в Windows 95/98 и Windows NT 4.0, поскольку это достаточно прозрачная процедура, а внесение ясности в некоторые параметры настройки PPP в этих системах, когда они используются для соединения с pppd. Всё нижеописанное проверялось на Windows 95 OSR 2.0 и Windows NT Server 4.0, SP3 и SP4. Практически всё сказанное для Windows 95, справедливо и для Windows 98.

В свойствах соединения нас будут интересовать всего две-три закладки. Начнём со "Scripting" (Windows 95/98) или "Script" (Windows NT 4.0).

Как уже говорилось, если удалённая сторона требует диалога в стиле "ogin:/assword:", то Вам необходим скрипт, который позволит автоматизировать этот диалог:

proc main

waitfor  "ogin:"
transmit $USERID
transmit "^M"

waitfor  "assword:"
transmit $PASSWORD
transmit "^M"

waitfor  "."

endproc

Этот скрипт Windows запускает после того, как модемы установили соединение. $USERID и $PASSWORD - специальные переменные, их значение равно имени и паролю, которые Вы указали в диалоге "Connect To". Скрипт завершает работу, как только встретит ".". Возможно, Вам необходимо заменить "." на что-то другое, в крайнем случае, подойдёт "}" - это один из первых символов, выдаваемых pppd.

После этого Windows готова к установлению PPP-соединения, и если удалённая сторона потребует PAP или CHAP аутентификацию, то Windows проведёт её с использованием всё тех же имени и пароля, которые Вы указали в диалоге "Connect To".

Теперь перейдём к закладке "Server Types" (Windows 95/98) или "Server" (Windows NT 4.0). В Windows 95 в "Type of Dial-up Server" нужно выбрать "PPP: Windows 95, Windows NT 3.5, Internet". В Windows NT эта строка в "Dial-up server type" несколько отличается - "PPP: Windows NT, Windows 95 Plus, Internet". В Windows 98 приоритеты поменялись - "PPP: Internet, Windows NT Server, Windows 98".

Далее следуют три протокола - NetBEUI, IPX/SPX Compatible и TCP/IP. Два первых в нашем случае бесполезны. Рассмотрим настройку TCP/IP в "TCP/IP Settings". Все установки там рекомендуется оставить заданными по умолчанию.

  • "Server assigned IP address"

    Этот параметр указывает Windows использовать адрес, который ему передаст pppd. Например, если в конфигурации pppd адреса равны 192.168.1.1:192.168.1.200, то Windows будет использовать 192.168.1.200. Заметим, что задание адреса с помощью альтернативного параметра "Specify an IP address" ни к чему хорошему не приведет, если pppd имеет на этот счет своё мнение.

  • "Server assigned name server addresses"

    Этот параметр указывает Windows использовать адреса DNS и WINS серверов, которые ему передаст pppd. Primary DNS задается первым параметром ms-dns, Seconady DNS - вторым. Аналогичная ситуация обстоит и с WINS серверами, они задаются двумя параметрами ms-wins. Как и в предыдущем случае, альтернативный параметр "Specify an IP name server addresses" позволяет задать эти же параметры, если pppd не имеет по этому поводу никаких указаний.

  • "Use IP header compression"

    Этот параметр разрешает сжатие заголовков TCP/IP-пакетов, предложенное Van-Jacobson в RFC 1144 и 1332. Более подробно это описано в статье Сжатие заголовков TCP/IP-пакетов

  • "Use default gateway on remote network"

    Этот параметр аналогичен параметру defaultroute в конфигурации pppd.

Кроме того, на этой закладке ("Server Types" или "Server") есть ещё несколько параметров, которые отличаются в Windows 95/98 и в Windows NT 4.0:

  • "Log on to network"

    Только Windows 95/98
    Этот параметр указывает Windows 95 войти в сеть под именем, которое Вы указали при входе в Windows 95. Необходимо отметить, что этот параметр никак не связан с PAP, CHAP и диалогом "ogin:/assword:". Под сетью в данном случае понимается Microsoft Network over NetBEUI, IPX, TCP/IP или NetWare Network over IPX. В нашем случае, при соединении с pppd понятие сеть ограничивается Microsoft Network over TCP/IP, поскольку pppd поддерживает только IP.
    В Windows NT этого параметра нет, но того же эффекта можно добится, указав домен в диалоге "Connect to".

  • "Enable software compression"

    Windows 95/98 и Windows NT 4.0
    Протокол PPP позволяет использовать различные методы сжатия данных. Более подробно это описано в статье "Методы сжатия, используемые при PPP-соединении" (еще не готово). pppd под FreeBSD поддерживает только два метода сжатия - менее эффективный BSD compress (метод 15) и более эффективный Deflate (методы 18 и 1A). Эти же методы используются программами compress и gzip. Windows 95/98 тоже поддерживает два метода сжатия - Stac Electronics LZS (метод 11) и Microsoft PPC (метод 12). Windows NT 3.51 и 4.0 поддерживает только Microsoft PPC. Как Вы можете видить, множества методов, поддерживаемые Windows и pppd не пересекаются, поэтому этот параметр никак не повлияет на скорость передачи.

  • "Enable PPP LCP extensions"

    Только Windows NT 4.0
    Этот параметр разрешает запрашивать у удаленной стороны, дополнительные параметры PPP такие, как Time-Remaining, Identification и Callback, описанные в RFC 1570. pppd не поддерживает эти параметры. Windows 95/98 запрашивает Callback всегда.

  • "Require encrypted password"

    Только Windows 95/98
    Как уже упоминалось, Microsoft разработал свои методы аутентификации - MS CHAP V1 (MS CHAP 80) и MS CHAP V2 (MS CHAP 81). Этот параметр устанавливает, что бы Windows 95/98 отвергала PAP и аутентифировала себя только с помощью CHAP 5 и MS CHAP 80. Кроме того, Windows 98 может выполнять аутентификация посредством MS CHAP 81. В Windows 95 для этого нужно установить Dial-Up Networking 1.3 Upgrade.

В Windows NT 4.0 способы аутентификации задаются на отдельной закладке "Security":

  • "Accept any authentication including clear text"

    Windows NT будет аутентифицироваться с помощью PAP, CHAP 5, MS CHAP 80 и MS CHAP 81.

  • "Accept only encrypted authentication"

    Windows NT будет аутентифицироваться только с помощью CHAP 5, MS CHAP 80 и MS CHAP 81.

  • "Accept only Microsoft encrypted authentication"

    Windows NT будет аутентифицироваться только с помощью MS CHAP 80 и MS CHAP 81.

Аутентификация MS CHAP V2 (MS CHAP 81) возможна только после установления SP4 или любого из хотфиксов pptp3-fix или rras30-fix. Подробнее о методах аутентификации в Windows NT можно почитать в статье Microsoft KnowledgeBase Q136634.

В Windows 98 на закладке "Server Types" есть ещё два параметра:

  • "Require data encryption"

    Это параметр указывает Windows 98 шифровать все данные, передаваемые по PPP-соединению. pppd не поддерживает это шифрование.

  • "Record a log file for this connection"

    Это параметр указывает Windows 98 вести лог в файле c:\windows\ppplog.txt. В принципе, такой же лог может вести и Windows 95 OSR 2.0 или даже оригинальная Windows 95 с установленным Dial-Up Networking 1.3 Upgrade. Как это сделать, описанно в Microsoft KnowledgeBase Q156435. Там же описан формат этого лога.

Подробную инфорамцию о настройке PPP в Windows Вы можете посмотреть в главе Dial-out PPP Setup из книги Using & Managing PPP.