Archiv verlassen und diese Seite im Standarddesign anzeigen : pptpd vpn - kein ping,... möglich
hallo
ich habe suse 9.1 + ppp-2.4.2-39.
ich will eine vpn verbindung aufbauen.
der verbindungsaufbau klappt:
Using interface ppp1 Connect: ppp1 <--> /dev/pts/762
MPPE 128-bit stateless compression enabled
local IP address 192.168.255.2
remote IP address 192.168.50.254
leider bekomme ich kein netzwerk hin, kein ping,... möglich
folgende routen gibt es:
217.5.98.106 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.50.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 217.5.98.106 0.0.0.0 UG 0 0 0 ppp0
unter windows funktioniert die vpn verbindung wunderbar.
jetzt weiss ich nicht mehr wo ich suchen soll...
stimmt was mit den routen nicht?
die ip-nummer bekomme ich vom vpn server zugewiesen...
( sieht unter windows gleich aus.. )
braucht ihr mehr info´s?
Danke für jeden tip!
hast du eine firewall laufen ?
ist IP Forwarding eingeschaltet ?
hast du eine firewall laufen ?
ist IP Forwarding eingeschaltet ?
firewall ist ausgeschalten...
forward ist aktiviert:
$IPTABLES -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
ifconfig ppp1 ergibt:
ppp1 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:192.168.255.1 P-z-P:192.168.50.254 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:334 Metric:1
RX packets:39 errors:0 dropped:0 overruns:0 frame:0
TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:3
RX bytes:2580 (2.5 Kb) TX bytes:2610 (2.5 Kb)
$IPTABLES -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
m.E. darfst du die Pakete die ins VPN gehen nicht Masqurieren ..
also
$IPTABLES -t nat -A POSTROUTING -o ppp1 -d ! 192.168.50.0/24 -j MASQUERADE
m.E. darfst du die Pakete die ins VPN gehen nicht Masqurieren ..
also
$IPTABLES -t nat -A POSTROUTING -o ppp1 -d ! 192.168.50.0/24 -j MASQUERADE
ohne erfolg....
mein latain ist schon lange am ende...
kann sich jemand mal die routing tabelle anschauen, ich denke da ist der fehler
komplette routingtabelle:
15.15.15.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun4
192.168.0.157 10.0.1.2 255.255.255.255 UGH 0 0 0 tun0
192.168.101.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1
192.168.105.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp8
192.168.107.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp3
192.168.0.190 10.0.1.2 255.255.255.255 UGH 0 0 0 tun0
192.168.109.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp10
255.255.255.255 192.168.16.47 255.255.255.255 UGH 0 0 0 eth1
192.168.115.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp11
217.5.98.106 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
13.13.13.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun3
192.168.17.51 13.13.13.1 255.255.255.255 UGH 0 0 0 tun3
192.168.5.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp2
192.168.104.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp6
192.168.106.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp7
192.168.205.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp4
11.11.11.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
192.168.20.100 0.0.0.0 255.255.255.255 UH 0 0 0 ippp5
192.168.114.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp9
192.168.180.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp13
192.168.180.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp15
192.168.50.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
10.0.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
12.12.12.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun2
16.16.16.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun5
192.168.250.40 0.0.0.0 255.255.255.255 UH 0 0 0 ippp14
200.200.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.160.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 13.13.13.1 255.255.255.0 UG 0 0 0 tun3
192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.140.0 15.15.15.2 255.255.255.0 UG 0 0 0 tun4
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 217.5.98.106 0.0.0.0 UG 0 0 0 ppp0
auszug aus messages nach dem start von pptp:
Feb 25 13:33:34 fs4 pppd[28275]: pppd 2.4.2 started by root, uid 0
Feb 25 13:33:34 fs4 pppd[28275]: Using interface ppp1
Feb 25 13:33:34 fs4 pppd[28275]: Connect: ppp1 <--> /dev/pts/784
Feb 25 13:33:34 fs4 pptp[28276]: anon log[main:pptp.c:243]: The synchronous pptp option is NOT activated
Feb 25 13:33:34 fs4 pptp[28286]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 1 'Start-Control-Connection-Request'
Feb 25 13:33:34 fs4 pptp[28286]: anon log[ctrlp_disp:pptp_ctrl.c:721]: Received Start Control Connection Reply
Feb 25 13:33:34 fs4 pptp[28286]: anon log[ctrlp_disp:pptp_ctrl.c:755]: Client connection established.
Feb 25 13:33:35 fs4 pptp[28286]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 7 'Outgoing-Call-Request'
Feb 25 13:33:35 fs4 pptp[28286]: anon log[ctrlp_disp:pptp_ctrl.c:841]: Received Outgoing Call Reply.
Feb 25 13:33:35 fs4 pptp[28286]: anon log[ctrlp_disp:pptp_ctrl.c:880]: Outgoing call established (call ID 0, peer's call ID 0).
Feb 25 13:33:38 fs4 pppd[28275]: MPPE 128-bit stateless compression enabled
Feb 25 13:33:40 fs4 pppd[28275]: local IP address 192.168.255.1
Feb 25 13:33:40 fs4 pppd[28275]: remote IP address 192.168.50.254
...
Feb 25 13:33:59 fs4 pppd[28275]: Script /etc/ppp/ip-up finished (pid 28293), status = 0x0
Feb 25 13:34:04 fs4 ip-up: fetchmail: no mailservers have been specified.
Feb 25 13:34:35 fs4 pptp[28286]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 5 'Echo-Request'
Feb 25 13:34:35 fs4 pptp[28286]: anon log[logecho:pptp_ctrl.c:659]: Echo Reply received.
Feb 25 13:35:35 fs4 pptp[28286]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 5 'Echo-Request'
Feb 25 13:35:35 fs4 pptp[28286]: anon log[logecho:pptp_ctrl.c:659]: Echo Reply received.
Feb 25 13:36:35 fs4 pptp[28286]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 5 'Echo-Request'
Feb 25 13:36:35 fs4 pptp[28286]: anon log[logecho:pptp_ctrl.c:659]: Echo Reply received.
Danke
schau doch mal mit tcpdump wie weit deine pings kommen
sprich gehen sie überhaupt in den tunnel
kommen sie auf der anderen seite raus
was macht dein ziehlrechner
Gruß Temp
schau doch mal mit tcpdump wie weit deine pings kommen
sprich gehen sie überhaupt in den tunnel
kommen sie auf der anderen seite raus
was macht dein ziehlrechner
hallo
habe ich schon gemacht.
die packete gehen über meinen tunnel,...
leider habe ich auf den ziel-rechner keinen zugriff...
wie gesagt unter windows funktioniert es...
es liegt also an den routen oder noch an einer einstellung von pppd bzw pptp
Danke
Bin ich froh das hier noch einer das gleiche Problem hat wie ich.
Identischer Fall, nur die IP Adressen sind anders.
Bin auch bald zum Entschluss gekommen, das die Routen nicht passen,
da die Pakete nicht durch den Tunnel gehen, sondern drumrum.
Folglich kann ich den Zielrechner nicht anpingen und das Zielnetzwerk
bleibt mir verwehrt. pptp legt auch nach 3 min. wieder auf, was logisch
ist, da ja die "Leitung" nicht benutzt wird.
Komischerweise hilft es auch nicht, die Routen von WIndows zu "kopieren".
Denn da geht VPN ja einwandfrei.
Wenn hier jemand einen guten Rat hat, dann raus damit :D
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.