Добавления:

1. Добавлена утилита tcpdump с возможностью мониторить интерфейсы типа X25.

Утилита поставляется только в дистрибутивах
nsg700-linux-sumo.bin
nsg900-linux-doc.tar.gz
nsg900-linux-flex.tar.gz

Утилита запускается из linux shell.

tcpdump [-v] -i sn 

где sn - имя интерфейса(s1, s2,..., xot)
    -v - для интерфеса типа X25 означает, что уровень LAPB настроен как DCE.
         Отсутствие этой опции означает, что уровень LAPB настроен как DTE.
         Важно для декодирования поля адреса LAPB(com/rsp).

Для вывода пакета в шестнадцатиричном виде используйте ключ -x или -X.
Количество выводимых байт можно задать ключем -s(ВНИМАНИЕ значение 
ключа должно быть на 16 больше желаемого количества), например для вывода 133 байт:

tcpdump -s 149 -x -i s1

Остальные ключи можно посмотреть командой

tcpdump --help


Для интерфейса типа X25, записи выводятся в следующем формате:

direction com_rsp frame_type Pn s/r - lcn packet_type S/R MQD data_hex (leng)

где:

direction   - направление передачи (In | Out) 

   Декодирование фрейма LAPB
com_rsp     - команда или ответ (com | rsp)
frame_type  - тип фрейма(LAPB) (SABM, UA, DISC, DM, INFO, RR, RNR, REJ, FRMR)
Pn          - значение P бита (P0 | P1)
s           - значение поля N(S)
r           - значение поля N(R)

   Декодирование пакета X.25
lcn         - номер логического канала
packet_type - тип пакета (CALL_REQ, CALL_ACC, DATA CLEAR_REQ, CLEAR_CONF, RR, RNR,...)
S           - значение поля P(S)
R           - значение поля P(R)
MQD         - значение битов M, Q, D. Обозначается наличием или отсутствием
              соответствующей буквы
data_hex    - значение поля данных в шестнадцетиричном виде(первые 6 байт)
leng        - длина поля данных в байтах


Пример:

20:44:13.940394 In  com SABM P1    
20:44:13.940608 Out rsp UA   P1    
20:44:13.941493 Out com INFO P0 0/0 -   0 RESTART_REQ   00 00 (2)
20:44:13.945399 In  com INFO P0 0/0 -   0 RESTART_REQ   00 00 (2)
20:44:15.942255 In  rsp RR   P0 -/1 
20:44:15.942622 Out rsp RR   P0 -/1 
20:44:16.594610 Out com INFO P0 1/1 -   1 CALL_REQ      02 77 06 42 07 07 (13)
20:44:16.603521 In  com INFO P0 1/2 -   1 CALL_ACC      00 06 42 07 07 43 (8)
20:44:16.616520 In  com INFO P0 2/2 -   1 DATA 0/0      0D 0A (2)
20:44:16.618534 In  com INFO P0 3/2 -   1 DATA 1/0      0D 0A (2)
20:44:16.618809 Out com INFO P0 2/4 -   1 RR   -/2 
20:44:16.629489 In  com INFO P0 4/3 -   1 DATA 2/0      4C 6F 67 69 6E 20 (45)
20:44:16.631503 In  com INFO P0 5/3 -   1 DATA 3/0      0D 0A (2)
20:44:16.631747 Out com INFO P0 3/6 -   1 RR   -/4 
20:44:16.642489 In  com INFO P0 6/4 -   1 DATA 4/0  Q   02 01 00 02 00 03 (43)
20:44:16.680450 In  com INFO P0 7/4 -   1 DATA 5/0      6E 73 67 20 6C 6F (11)
20:44:16.680694 Out com INFO P0 4/0 -   1 RR   -/6 
20:44:27.446777 In  com INFO P0 4/0 -   1 DATA 2/1      0D 0A (2)
20:44:27.476743 In  com INFO P0 5/0 -   1 DATA 3/1 M    68 6F 73 74 6E 61 (128)
20:44:27.476987 Out com INFO P0 0/6 -   1 RR   -/4 
20:44:27.498714 In  com INFO P0 6/1 -   1 DATA 4/1 M    70 72 6F 74 6F 22 (128)
20:44:27.516687 In  com INFO P0 7/1 -   1 DATA 5/1 M    74 65 20 61 64 64 (128)
20:44:27.516931 Out com INFO P0 1/0 -   1 RR   -/6 
20:44:27.539665 In  com INFO P0 0/2 -   1 DATA 6/1 M    2E 31 37 2F 38 20 (128)
20:44:27.556632 In  com INFO P0 1/2 -   1 DATA 7/1 M    61 63 65 20 65 74 (128)
20:44:27.556906 Out com INFO P0 2/2 -   1 RR   -/0 
20:44:27.565634 In  com INFO P0 2/3 -   1 DATA 0/1      6E 74 0D 0A 21 0D (26)
20:44:27.568624 In  com INFO P0 3/3 -   1 DATA 1/1      72 6F 6F 74 40 6E (16)
20:44:27.568899 Out com INFO P0 3/4 -   1 RR   -/2 
20:44:29.917077 In  com INFO P0 0/1 -   1 DATA 6/6      0D 0A (2)
20:44:29.923089 In  com INFO P0 1/1 -   1 CLEAR_REQ     00 00 (2)
20:44:29.923303 Out com INFO P0 1/2 -   1 CLEAR_CONF   
20:44:31.921898 In  rsp RR   P0 -/2 
20:44:33.918725 Out com RR   P1 -/2 
20:44:33.923729 In  rsp RR   P1 -/2 
20:44:36.159306 In  com DISC P1    
20:44:36.159520 Out rsp UA   P1    
20:44:39.153462 Out rsp DM   P0    
20:44:42.156162 Out rsp DM   P0    
20:44:45.158862 Out rsp DM   P0    


2. Дополнения и исправление PPP (и всех его производных: PPPoE-сервер, PPPoE-client, PPTP-client) 

В настройках virtual-template

1) Отказ от EAP:              ppp refuse-auth eap

2) Требование аутентификации: ppp authentication ms-chap ....
                              ppp authentication ms-chap-v2 ....

3) Добавлен необязательный параметр в команду ppp ipcp accept-address (no/yes) 

   [remote (no/yes)] - принимаать адрес удаленной стороны от peer.


4) Согласие и требование шифрования MPPE (Microsoft Point-to-Point Encryption)

ppp encrypt-mppe (no/auto/40/128) [mode (stateless/stateful)]

40 или 128 - длина ключа в (40/128 бит соответственно)
auto       - выбирается максимально возможной при согласовании
mode       - режим шифрования, необязательный параметр, по-умолчанию (stateless),
             должен устанавливаться в одинаковое значение на обоих концах.

Примечание: MPPE связано с механизмом аутентификации (инициатор не важен)
   MPPE-128 - может быть осуществлено при MS-CHAP или MS-CHAP-V2
   MPPE-40  - только при MS-CHAP-V2 !

5) Изменение любого параметра в virtual-template влечет перезапуск объекта
(async-порта, PPPoE (сервера или клиента), PPTP-клиента), который его использует.

6) Исправлена ошибка PPTP. Теперь не обязательно отказываться от компрессий
   в заголовке (ACFC (accomp), PC (pcomp)).
   Исправлена работа с длинными пакетами при включенной компрессии(шифровании).



Исправления:

Для асинхронного порта с инкапсуляцией PAD исправлена ошибка, из-за которой
порт не работал в режиме 7E1.