EAP-TLS. Походу то, что я ищу. Т.к. сервер находится на DFL, считаю уместным вопрос, есть ли возможность использовать этот протокол?

http://www.ixbt.com/comm/firewall-dlink ... shtml#l2tp


а жаль

Тут вопрос в том, что более вероятно: кража пароля (физическая) или проникновение на удаленный компьютер трояна (у которого, кроме той же кражи пароля будет еще 100 способов проникнуть в сеть и никакая смарт-карта в этом случае не поможет). Вот сейчас как раз очередного врукопашную пойманного трояна разослал антивирусникам, все еще не во всех базах, хотя уже сутки прошли .

Логика, с ней не поспоришь, блин

В продолжение темы: завел юзеров, раздал учетки. Начали отваливаться подключения. В чем проблема дисконнектов?

В логах есть вот это:



Когда именно рвет соединение - не удается понять пока. Предположительно, в момент простоя. Потом, некоторое время нельзя подключиться. Клиенту возвращает ошибку 619.
Со всеми клиентами рвет соединение, не с одним.

Вот логи на момент разрыва соединения, и 619 ошибки.
http://yadi.sk/d/W3LjcP8VBkea8

В ваши логах нет ничего подозрительного - обычные дропы.
Чтобы очистить их от мусора, добавьте drop, conn в исключения логгирования в System > Log and event receivers > MemLog > Message exceptions.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Обратите внимание на поле Idle Timeout в параметрах аутентификации вашего PPTP-сервера.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...