Viktor Platov писал(а):
1. Цитата из RFC2516: It SHOULD never refuse a request based on the Service-Name TAG, and
always return the TAG_VALUE that was sent to it. Or it SHOULD only
accept requests with a Service-Name TAG with a zero TAG_LENGTH
(indicating any service). The former solution is RECOMMENDED.
Т.е. по стандарту игнорировать пакеты с пустым Service-Name вовсе необязательно.
извините меня, а вообще тогда это поле в настройках нужно, если оно не работает ?
Цитата:
2. Бояться DoS атак из своего же сегмента Ethernet по-моему не стоит
интересная точка зрения у Вас на политику безопастности....
во превых не правильная, а во вторых не в этом дело...
Цитата:
3. При моделировании Вашей ситуации выяснилось, что в PADI Service-Name не передает не только DI-614+, но и ряд других PPPoE клиентов, например клиент встроенный в Windows XP.
огласите-ка этот ряд других пожалуйста....
Билли не в счёт, тогда там останется ряд из DI-614+ HW:A2 и DI-614+ HW:B1, не так ли ?
вообще мне админы говорят что XP клиент без проблем соединяется с VPN сервером ...
Цитата:
4. Service Name используется в основном для выбора нужного сервиса из всех, приславших PADO: " In most cases, you should not specify this option. Use it only if you know that there are multiple access concentrators or know that you need a specific service name." - фраза из man для pppoe клиента.
Поэтому можно сделать вывод, что чрезмерная защиту от возможных DoS атак является в данном случае излишней.
во первых PADO формируется в ответ на PADI с service-name и ac-name, если сервер не обслуживает PADI - то он не ответит... не из чего будет выбирать....
во вторых не нужно ссылаться на man
КЛИЕНТА
кстати если Вы смоги правельно перевести то там написано, что ServiceName нужно указывать в том случае если в сети несколько обслуживающих сервисов (ака VPN серверов). у меня можно сказать такой и случай!