[Comm] VPN с криптованым каналом в офтопике (XP)

[Alexander Kuprin]

Всем привет!

Ситуация следующая -- шлюз в Интерент (ALM2.2), на нём поднят pptpd
для того, чтобы клиенты могли ходить в Интернет только установив
VPN-соединение. Обусловлено это тем, что пользователь может
использовать любой компьютер для доступа в Сеть (вот такой
PC-коммунизм :). В настройках для pppd прописано следующее:

lock
debug
name vpn.gw
proxyarp
+chap
+chapms
+chapms-v2
mppe-40
mppe-128
mppe-stateless
ms-dns 127.0.0.1

Windows 98 и Windows 2000 подключаются и ходят по Интернет на ура, а с
"ХРюшкой" проблемы. Соединение устанавливалось, пинги ходили, телнетом
можно было зайти на любой доступный сайт:порт, но ни один веб-браузер
(проверялось на IE, Opera и Mozilla) не отображал страницы. Отладка
пакетов при помощи tcpdump на стороне шлюза показала, что ответные
пакеты доходяд до Winodws XP и тихо "помирают" где-то между сетевым
интерфейсом машины-клиента и веб-барузером. Ситуация лечится только
принудительным отключением шифрования у vpn-соединения на стороне
клиента, что не есть хорошо. :( Проверил такое на двух разных
версиях Windows XP. Проблема повторяется с упорством достойным лучшего
применения. :) А вопрос, собственно, следующий -- кто-то с подобным
сталкивался? Или это только моя карма?

p.s. И кстати, опция chapms-strip-domain где-нибудь работает? Я так
понимаю, из названия, что она должна отрезать имя домена из логина, если
он будет присутствовать в нём. Но попытка использовать данную опцию не
удалась -- в составе пакета ppp (ALM 2.2) она ещё не рабочая. Возможно
есть где-то патч для её использования? Было бы неплохо.

-- 
WBR, Alexander