PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : pptpd vpn server setup



tobip
11.12.05, 07:45
Hi all,

probier seit ner weile einen PPTP-VPN-server auf Debian aufzusetzen. hmmm ... naja. laeuft leider nicht ;) verbindung bricht immer ab. Habe leider nur einen Windows-client zur verfuegung so ausser "Fehlgeschlagen sehe ich leider nich viel ;(

jemand eine idee was da sein koennte?

hier aber meine LOGs/configs vom Server:
ah ja ... kernel ist mit mppe support kompiliert und "modprobe ppp_mppe" laded dass modul ohne probleme.


/var/log/debug:

Dec 10 22:33:58 cely pptpd[2837]: MGR: Launching /usr/sbin/pptpctrl to handle client
Dec 10 22:33:58 cely pptpd[2837]: CTRL: local address = 192.168.20.1
Dec 10 22:33:58 cely pptpd[2837]: CTRL: remote address = 192.168.20.81
Dec 10 22:33:58 cely pptpd[2837]: CTRL: pppd options file = /etc/ppp/pptpd-options
Dec 10 22:33:58 cely pptpd[2837]: CTRL: Received PPTP Control Message (type: 1)
Dec 10 22:33:58 cely pptpd[2837]: CTRL: Made a START CTRL CONN RPLY packet
Dec 10 22:33:58 cely pptpd[2837]: CTRL: I wrote 156 bytes to the client.
Dec 10 22:33:58 cely pptpd[2837]: CTRL: Sent packet to client
Dec 10 22:33:58 cely pptpd[2837]: CTRL: Received PPTP Control Message (type: 7)
Dec 10 22:33:58 cely pptpd[2837]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Dec 10 22:33:58 cely pptpd[2837]: CTRL: Made a OUT CALL RPLY packet
Dec 10 22:33:58 cely pptpd[2837]: CTRL: pty_fd = 4
Dec 10 22:33:58 cely pptpd[2837]: CTRL: tty_fd = 5
Dec 10 22:33:58 cely pptpd[2838]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Dec 10 22:33:58 cely pptpd[2838]: CTRL (PPPD Launcher): local address = 192.168.20.1
Dec 10 22:33:58 cely pptpd[2838]: CTRL (PPPD Launcher): remote address = 192.168.20.81
Dec 10 22:33:58 cely pptpd[2837]: CTRL: I wrote 32 bytes to the client.
Dec 10 22:33:58 cely pptpd[2837]: CTRL: Sent packet to client
Dec 10 22:33:58 cely pptpd[2837]: CTRL: Reaping child PPP[2838]
Dec 10 22:33:58 cely pptpd[2837]: CTRL: Exiting now
Dec 10 22:33:58 cely pptpd[2795]: MGR: Reaped child 2837




/etc/pptp.conf
option /etc/ppp/pptpd-options
debug
logwtmp
localip 192.168.20.1
remoteip 192.168.20.80-90




/etc/ppp/pptpd-options
name cely.mine.nu
domain mine.nu

debug
dump

auth
require-chapms-v2
+chapms
+chapms-v2
mppe-128
#mppe-40 # if you can't get better
mppe-stateless

ms-dns 192.168.20.1
ms-wins 192.168.20.1

noipx
nodefaultroute
proxyarp
lock

himbeere
11.12.05, 12:19
Und Dein PPP Daemon kann auch mppe?

t.

bla!zilla
11.12.05, 14:30
Meistens scheitet es an der Verschlüsselung. Verschlüsselung auf Seiten des Windows Clients mal abgeschaltet?

tobip
11.12.05, 19:10
habe probiert verschluesselung abzuschalten ... Immer das gleiche :(((

wie kann ich pruefen ob mein ppp-daemon mppe untersteutzt? Ich verwende den normalen debian-pppd. => apt-get install pppd

himbeere
12.12.05, 10:48
Check MPPE in pppd Support
Make sure the pppd program contains MPPE support by checking for option keywords in the file. If it contains MPPE options, then it has MPPE support. If it has no MPPE options, you must obtain or build an MPPE capable version.
# strings `which pppd`|grep -i mppe|wc --lines
For a pppd without MPPE support, the number displayed is zero. For an MPPE capable pppd, the number is about 38, but may vary.

tobip
15.12.05, 00:52
ich habe keinen "string" befehlt, aber ich habe "dpkg -L ppp |grep mppe" probiert und das gibt mir keine dateien. So ich denke das ist mein problem. Werd mal probieren die src runterzuladen und den ganzen pppd selbst zu kompilieren. Schaun ob das hilft

tobip
15.12.05, 08:57
ok ... habe mir jetzt den "string" befehl installiert - war einfacher als den ganzen pppd neu zu kompilieren ;)
allerdings habe ich demzufolge mppe support:

cely:/etc/ppp# strings `which pppd`|grep -i mppe|wc --lines
42

jemand noch ne idee?

himbeere
15.12.05, 10:38
ah ja ... kernel ist mit mppe support kompiliert

Und GRE auch im Kernel?

# grep GRE /usr/src/linux/.config
CONFIG_NET_IPGRE=y

t.

tobip
15.12.05, 19:27
ja ist auch da :(

himbeere
16.12.05, 10:36
Hm, naja, dann haut wohl irgendeine Konfiguration nicht hin. Hier mal meine options.pptpd:


## CHANGE TO SUIT YOUR SYSTEM
#name *
lock

mtu 1450
mru 1450
## turn pppd syslog debugging on
#debug

## change 'pptpd' to whatever you specify as your server name in chap-secrets
name pptpd

proxyarp
#auth
noauth
bsdcomp 0

# This option applies if you use ppp with chapms-strip-domain patch
#chapms-strip-domain

# These options apply if you use ppp with mppe patch
# NB! You should also apply the ChapMS-V2 patch
-chap
-mschap
+mschap-v2
#mppe-128
#mppe-stateless

# These options will tell ppp to pass on these to your clients
# To use ms-wins or ms-dns in options.pptpd it must exist in /etc/resolv.conf
#ms-wins your.server.here
ms-dns 212.121.128.10

tobip
17.12.05, 08:24
immer noch der gleiche Fehler.

...
Dec 16 23:21:13 cely pptpd[3000]: CTRL: Sent packet to client
Dec 16 23:21:13 cely pptpd[3000]: CTRL: Reaping child PPP[3001]
Dec 16 23:21:13 cely pptpd[3000]: CTRL: Exiting now
Dec 16 23:21:13 cely pptpd[2997]: MGR: Reaped child 3000
...

himbeere
17.12.05, 10:46
Wie siehts chap-secrets aus? Und bitte poste doch mal das komplette Log während eines Verbindungsversuches? Was ist das für ein Windows? Wie sind Windows und Linux verbunden?

t.

tobip
17.12.05, 21:10
Die logs schaut so aus:

Dec 17 11:48:57 cely pptpd[2649]: MGR: Launching /usr/sbin/pptpctrl to handle client
Dec 17 11:48:57 cely pptpd[2649]: CTRL: local address = 192.168.20.1
Dec 17 11:48:57 cely pptpd[2649]: CTRL: remote address = 192.168.20.80
Dec 17 11:48:57 cely pptpd[2649]: CTRL: pppd options file = /etc/ppp/pptpd-options
Dec 17 11:48:57 cely pptpd[2649]: CTRL: Received PPTP Control Message (type: 1)
Dec 17 11:48:57 cely pptpd[2649]: CTRL: Made a START CTRL CONN RPLY packet
Dec 17 11:48:57 cely pptpd[2649]: CTRL: I wrote 156 bytes to the client.
Dec 17 11:48:57 cely pptpd[2649]: CTRL: Sent packet to client
Dec 17 11:48:57 cely pptpd[2649]: CTRL: Received PPTP Control Message (type: 7)
Dec 17 11:48:57 cely pptpd[2649]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Dec 17 11:48:57 cely pptpd[2649]: CTRL: Made a OUT CALL RPLY packet
Dec 17 11:48:57 cely pptpd[2649]: CTRL: pty_fd = 4
Dec 17 11:48:57 cely pptpd[2649]: CTRL: tty_fd = 5
Dec 17 11:48:57 cely pptpd[2650]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Dec 17 11:48:57 cely pptpd[2650]: CTRL (PPPD Launcher): local address = 192.168.20.1
Dec 17 11:48:57 cely pptpd[2650]: CTRL (PPPD Launcher): remote address = 192.168.20.80
Dec 17 11:48:57 cely pptpd[2649]: CTRL: I wrote 32 bytes to the client.
Dec 17 11:48:57 cely pptpd[2649]: CTRL: Sent packet to client
Dec 17 11:48:57 cely pptpd[2649]: CTRL: Reaping child PPP[2650]
Dec 17 11:48:57 cely pptpd[2649]: CTRL: Exiting now
Dec 17 11:48:57 cely pptpd[2510]: MGR: Reaped child 2649




chap-secrets ist eigentlich nur eine Zeile:
toby cely password *



Das netzwerk ist folgendes:
Windows XP Sp2
Linux Debian Sarge:

- eigentlich habe ich 2 Testserver. Beide Linux Sarge Server einer ist direkt im gleichen LAN als die Windows Box und der 2. ist im internet. Hat aber die gleiche Konfiguration und auch exakt die gleichen Fehler. Allerdings ist der Server im Internet ohne Modul-unterstuetzung kompiliert - dachte erstmals das waere der Grund deshalb habe ich mir den lokalen Testserver eingerichtet.