PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PPTP (PoPToP) VPN



kmpoppe
02.03.05, 01:00
Hallo Leute !

Ich habe ein mittelschweres Problem.
Ich habe den PPTP-VPN Server PoPToP 1.1.4 über PPP 2.4.2 (inkl. MPPE Patch) und LibPCAP 0.7.2 (ich weiß, die ist relativ alt, aber mit der 0.8.3 gehts einfach nicht) auf meinem CommunicationServer laufen. Unglücklicherweise funktioniert ausschließlich die Einwahl korrekt, danach kann ich aber keine Pakete mehr loswerden (weder PING noch SSH noch sonstirgendetwas). Ich hab schon meinen Cisco Router geprobed... TCP/1723 ist offen (weil die VPN Verbindung wird ja erfolgreich etabliert) und sowohl ICMP als auch GRE sind nach aussen offen.
Ich vergeben jeweils eine remoteIP aus .1.60-69, das funzelt soweit auch alles (die localIP ist sogar pingbar, wenn ein Client eingewählt ist).

Ich habe schon gegoogelt wie ein blöder, aber immer nur diese Fehlerbeschreibung, nie jedoch eine Lösung gefunden.

Kann mir einer von Euch helfen ?

Würde mich über eine zeitnahe Antwort natürlich sehr freuen!

Beste Grüße

KMP

PS: Hier noch ein paar config-files:


rattan:~/ # cat /etc/pptpd.conf
option /etc/ppp/options.pptp
localip 192.168.1.51
remoteip 192.168.1.60-69


rattan:~/ # cat /etc/ppp/options.pptp
name *
lock
debug
mtu 1450
mru 1450
proxyarp
auth
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
-deflate
-bsdcomp

# Handshake Auth Method
+chap
+mschap
+mschap-v2

# Data Encryption Methods
mppe required

ms-dns 192.168.1.5
ms-dns 192.168.1.46
ms-wins 192.168.1.5

dingeling
02.03.05, 13:04
Sicher hängt das mit deiner Routingtable zusammen.
Genau das Problem hab ich auch, die Routingtable stimmt nicht, wenn ich das pptp überlasse.

Ich hab zwar schon selber Routen vergeben, jedoch immer ohne Erfolg.
Ob sich da bei mir ein Denkfehler eingeschlichen hat oder obs schlicht ein Bug ist weis ich nicht. Auf jeden Fall kann ich auf der gleichen Maschine von Windows aus ohne Probleme eine VPN Verbindung aufbauen und auch nutzen.

Unter Linux gehen über den VPN Tunnel 0 Pakete.

Eine Lösung würde also auch mir helfen :)

kmpoppe
02.03.05, 15:53
Es ist zum Spucken - ich bastele mich mit ip_forwarding, routing und proxy_arp zu Tode und es geht einfach nicht *motz*

Ich habe mal mit Ethereal geschaut was los ist, und das Gerät meint beim PPP LCP (Link Control Protocol) dass ein Code 8 (Protocol-Reject) auftaucht ... aber ich habe keinen Schimmer wie ich das Problem lösen soll.

Jemand kreativen Ideen ?

Greetz

KMP