home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / comp / sys / amiga / networking / 1087 < prev    next >
Encoding:
Internet Message Format  |  1996-08-05  |  3.0 KB
  1. Path: america.com!not-for-mail
  2. From: "Holger Kruse" <kruse@america.com>
  3. Newsgroups: comp.sys.amiga.networking
  4. Subject: Re: PPP - WIN-NT connection problems
  5. Date: Sun, 04 Feb 1996 08:35:10 -0500
  6. Organization: private Amiga site
  7. Message-ID: <kruse.53114972@america.com>
  8. References: <michaelj-3101961631190001@204.250.144.78> <9602020027.AA008fl@stokes.demon.co.uk> <19960202.7E65370.1151C@s24210.cle.ab.com> <4f0p0k$1pt@madison.tdsnet.com>
  9. Reply-To: "kruse" <kruse@cs.ucf.edu>
  10. NNTP-Posting-Host: longwood.cs.ucf.edu
  11. X-NewsReader: IntuiNews 1.3a (7.9.95)
  12.  
  13. In article <4f0p0k$1pt@madison.tdsnet.com>, AWFarleigh <afarleig@tdsnet.com>
  14. wrote:
  15.  
  16. > Now a moot point, but interesting none the less,
  18. > Can you find out what version of NT and which service packs are applied?
  19. > I was completely unsuccessful with PAP on 3.5 with SP1,2 using RAS.
  20. > I decoded the PPP authentication down to the byte (std disclaimers here :)
  21. > ),
  22. > and it appeared to me that NT RAS would immediately disconnect if CHAP
  23. > w/DES
  24. > (NT offered it as default) was denied.
  25.  
  26. That's exactly correct. NT RAS is violating the PPP standard multiple times
  27. here: First by offering a non-standard authentication protocol (i.e. one NOT
  28. registered with IETF) as the default, second by offering it as the *only*
  29. protocol (instead of offering several protocols, and then having the other
  30. side choose one), and third by then sending an LCP ConfigReq *without*
  31. CHAP/DES (making the other side think that CHAP/DES is only *optional*), but
  32. then *still* terminating the connection after LCP is already up. Argh.
  33. This is simply bad programming by the NT authors...
  34.  
  35. What makes things worse is that many Internet service providers claim that
  36. their NT systems support PAP (which is also supported by ppp.device), when
  37. in reality the systems only offer CHAP/DES as the default, and hang up when
  38. this option is rejected. This has already confused many users.
  39.  
  40. > In 1.40, Holger may be doing
  41. > something like not rejecting the auth. protocol, or maybe he -explicitly-
  42. > rejects it.
  43.  
  44. In 1.38 and above ppp.device no longer rejects CHAP/DES, but NAKs it and
  45. replaces the CHAP/DES option with options for PAP or standard CHAP. This
  46. tries to "persuade" NT to switch to one of the standard authentication
  47. protocols. According to the PPP specs this step *should* not be
  48. necessary, but it seems to work for NT. Sigh...
  49.  
  50. Btw, Microsoft has documented their non-standard CHAP/DES in a semi-public
  51. paper a few months ago, but a direct support for it in ppp.device is not
  52. possible because of US export restrictions on DES.
  53.  
  54. > PS Unix Review reported the same problems with Unix -> NT RAS support
  55. > in this month's issue.
  56.  
  57. No surprise here :-). NT is violating specs, and apparently ppp.device is
  58. not the only victim... Surprise, surprise: Windows'95 *does* support the
  59. CHAP/DES hack. Guess why... :-/
  60.  
  61. ppp.device 1.38 and higher (still in BETA state at this time, but
  62. available from my home page -- see signature) work fine with NT.
  63.  
  64. --
  65. Holger Kruse   kruse@cs.ucf.edu   kruse@america.com
  66.                http://www.america.com/~kruse/home.html
  67.  
  68.