Hallo Leute!
Ich bin ein wenig ratlos, was pptpd unter suse 9.1 eingeht.
Mein Hauptserver läuft mit suse 9.0 und hat mit vpn mittels pptpd kein Problem.
Nun bin ich dabei auf Kernel 2.6 zu migrieren, also suse 9.1 und da hapats noch am pptpd.
Alle Infos hier bezüglich pptpd passen nur für suse 9.0. Ich habe schon etwas raus gefunden, dass für
Kernel 2.6 relevant ist. Und zwar:

Die Datei /etc/pptpd.conf kann man weitgeend übernemen.

In /etc/modules.conf muss folgendes rein:

alias char-major-108 ppp_generic
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias net-pf-47 ip_gre

In /etc/ppp/options.ppp0 (Dateiname abhenig von /etc/pptpd.conf)

lock
# debug
# name tuxsrv
auth
require-mppe-128 (neu!)
nobsdcomp
nodeflate
require-mschap-v2 (neu!)
# mtu 1000
# mru 1000
lcp-echo-failure 10
lcp-echo-interval 10

Damit solte es funktioniren, tut es aber nicht! Wenn ich die Verschluselung auskomenture, dann Ja!
Im log bekome ich folgendes:

Dec 10 14:16:46 tuxsrv pptpd[6175]: MGR: Launching /usr/sbin/pptpctrl to handle client
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: local address = 192.168.2.1
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: remote address = 192.168.3.101
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: pppd speed = 115200
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: pppd options file = /etc/ppp/options.ppp0
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: Client 85.72.163.24 control connection started
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: Received PPTP Control Message (type: 1)
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: Made a START CTRL CONN RPLY packet
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: I wrote 156 bytes to the client.
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: Sent packet to client
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: Received PPTP Control Message (type: 7)
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: 0 min_bps, 1525 max_bps, 32 window size
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: Made a OUT CALL RPLY packet
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: Starting call (launching pppd, opening GRE)
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: pty_fd = 5
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: tty_fd = 6
Dec 10 14:16:46 tuxsrv pptpd[6176]: CTRL (PPPD Launcher): Connection speed = 115200
Dec 10 14:16:46 tuxsrv pptpd[6176]: CTRL (PPPD Launcher): local address = 192.168.2.1
Dec 10 14:16:46 tuxsrv pptpd[6176]: CTRL (PPPD Launcher): remote address = 192.168.3.101
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: I wrote 32 bytes to the client.
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: Sent packet to client
Dec 10 14:16:46 tuxsrv pppd[6176]: The remote system is required to authenticate itself
Dec 10 14:16:46 tuxsrv pppd[6176]: but I couldn't find any suitable secret (password) for it to use to do so.
Dec 10 14:16:46 tuxsrv pppd[6176]: (None of the available passwords would let it use an IP address.)
Dec 10 14:16:46 tuxsrv pptpd[6175]: Error reading from pppd: Input/output error
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: GRE read or PTY write failed (gre,pty)=(6,5)
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: Client 85.72.163.24 control connection finished
Dec 10 14:16:46 tuxsrv pptpd[6175]: CTRL: Exiting now
Dec 10 14:16:46 tuxsrv pptpd[5327]: MGR: Reaped child 6175

Die Fehlermeldung besagt dass das Password irgent wie unbrauchbar ist.
Da stehe ich leider auf dem Schlauch.
Für jeden Tipp bin ich euch dankbar.

mfg Tshunsh :cool:

Weist den keiner Bescheid? :confused:

Dec 10 14:16:46 tuxsrv pppd[6176]: but I couldn't find any suitable secret (password) for it to use to do so.

Wo steht das Passwort und bist Du sicher das es das richtige ist?

mfg
cane

Du musst noch in die /etc/ppp/chap-secrets unter inbound einen nutzer anlegen. Diese User/Passwort-Kombination musst Du dann zum anmelden nutzen...

Gruß,
ToLe

Hallo Leute!
Danke für die Antwort. Wie schon gesagt, ich habe pptpd unter suse 9 am laufen.
Die Konfiguration habe ich 1:1 übernommen, nur das passt für suse 9.1 leider nicht.
Natürlich existiert die /etc/ppp/chap-secrets mit dem Format: User * Passwort.
Zum testen habe ich schon auch als User und Passwort „test * test“ benutzt, da kann man sich eigentlich nicht vertippen.
Hab ihr noch ne Idee?

mfg Tshunsh

Ich bin gerade über das selbe Problem gestolpert. Der Trick ist, das in der chap-secrets Datei 4 Spalten angegeben werden müssen:

<Benutzer> <Host> <Passwort> <IP-Adresse>

wobei man aber auch * als Platzhalter verwenden kann, z.B.

user * pwd *

Hat bei mir so geklappt, ich hoffe es hilft.

Hat jemand denn eine Ahnung, ob - und wenn ja wie - man die normale User DB als Backend benutzen kann?

Gruß,
ToLe

Juhu es hat geklappt!
Jetzt mal im Ernst Leute, ist das nicht zum kotzen dass Suse jedes mal das Format für die Konfigurationsdaten ändert. Es musste tatsächlich ein Stern dran gehängt werden, und es funktioniert. ( *=das ganze Wochenende versaut!:mad: )
Zum Glück gibt es dieses Forum.

@tole:
Mit der User DB würde mich auch interessieren.

mfg und Dank@all

Jetzt mal im Ernst Leute, ist das nicht zum kotzen dass Suse jedes mal das Format für die Konfigurationsdaten ändert. Es musste tatsächlich ein Stern dran gehängt werden, und es funktioniert. ( *=das ganze Wochenende versaut!:mad: )


bei geht es nicht
( suse 9.1 und 9.2 )

ich habe die gleiche konfiguration verwedent wie du, ..
aber ich erhalte immernoch die meldung:
/usr/sbin/pppd: The remote system (62.x.x.x) is required to authenticate itself
/usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.
pptp-php-gtk: pppd process terminated by signal 1
pptp-php-gtk: SIGHUP

wenn ich die opttion require-mschap-v2 entferne kommt der fehler nicht, aber es wird auch keine verbindung aufgebaut :)

hat jemand noch einen tip?
habt ihr am kernel rumgespielt oder sonst irgendwelche packete, ... installiert

kann jemand die kompletten einstellen posten, ..

rettet mein wochenende, ... :)

Danke

OK!
Ich fasse das Ganze mit ein paar wichtigen Korrekturen zusammen. Und zwar:

Die berechtigte Frage!

habt ihr am kernel rumgespielt oder sonst irgendwelche packete, ... installiert?
Nein! Alles Standard, per yast nur pptpd nachinstalliert.

1. /etc/pptpd.conf an eigenes Netz anpassen!

Wichtig! IP-Bereich muss im anderem Segment liegen als das eigene Netz
Beispiel: local 192.168.0.0/24 vpn 192.168.x.0/24 x > 0

speed 115200
#option /this/is/the/options/file
option /etc/ppp/options.ppp0
debug
localip 192.168.2.1
remoteip 192.168.2.100-199
pidfile /var/run/pptpd.pid
2. Die Datei /etc/modules.conf wird nicht mehr verwendet, stattdessen /etc/modprobe.conf

Folgende Einträge sicherstellen!

alias char-major-108 ppp_generic
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias gre0 ip_gre (oben ist ein Tippfehler)
3. /etc/ppp/options.ppp0 (Dateiname abhenig von /etc/pptpd.conf)

lock
#debug
name tuxsrv
auth
nobsdcomp
# proxyarp
require-mschap-v2 #Authentifizierung ein/aus
require-mppe-128 #Verschlüsselung ein/aus
# require-mppe-40
# require-mppe
# mtu 1454
# mru 1454
lcp-echo-failure 10
lcp-echo-interval 10
# ms-dns 192.168.1.1
# netmask 255.255.255.0
Auskommentierte Anträge sind optional.

4. /etc/ppp/chap-secrets (Wir kommen langsam zum * :) )

Die Datei hat jetzt folgendes Format:

<Benutzer> <Host> <Passwort> <IP-Adresse>
user * geheim *
Das was auch schon, im schnell verfahren lässt sich ein VPN Zugang zwischen Zwei Rechnern aufbauen.
Unter XP würde ich folgendes beachten: Schnappschuss im Anhang.

Ich hoffe, dass ich die mimi Zusammenfassung nicht zu knapp dimensioniert habe.
mfg Tshunsh :cool:

hallo

erstmal danke, aber bei geht es immer noch nicht?

wie startet du den client
pptp ip-nummer ...


Danke

Sorry, dass ich diesen Beitrag nochmals nach oben verschiebe, habe zwei Fragen dazu:

1. Was macht es prinzipiell für einen unterschied, ob ich den Server mit

rcpptp start

oder mit

pptp

starte ?

2. Ich durchschaue es einfach irgendwie nicht, wie ich den PPTP Server automatisch starte, vielleicht kann mir auch da jemand weiterhelfen.

mfg Nesti

Sorry - hat sich erledigt.

mfg Nesti