PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit VPN / PPTP VPN Server (PoPToP / openSuSE 11.1)



MichaelHB
29.07.10, 00:20
Hallo!
Ich habe ein Problem mit meinem VPN-Server (PoPToP / openSuSE 11.1): Ein Windows-Client kann sich nicht anmelden.
Zwar wird zunächst die Verbindung aufgebaut, dann erscheint im Windows-Client "Benutzername und Kennwort werden verifiziert...", dann passiert lange nichts und schließlich erscheint die Fehlermeldung "Fehler 721: Der Remotecomputer antwortet nicht".

In var/log/messages erscheint folgendes:

Jul 28 20:19:57 servername pptpd[6319]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jul 28 20:19:57 servername pptpd[6319]: CTRL: local address = 192.168.100.104
Jul 28 20:19:57 servername pptpd[6319]: CTRL: remote address = 192.168.100.151
Jul 28 20:19:57 servername pptpd[6319]: CTRL: pppd options file = /etc/ppp/options.ppp0
Jul 28 20:19:57 servername pptpd[6319]: CTRL: Client 89.204.137.156 control connection started
Jul 28 20:19:57 servername pptpd[6319]: CTRL: Received PPTP Control Message (type: 1)
Jul 28 20:19:57 servername pptpd[6319]: CTRL: Made a START CTRL CONN RPLY packet
Jul 28 20:19:57 servername pptpd[6319]: CTRL: I wrote 156 bytes to the client.
Jul 28 20:19:57 servername pptpd[6319]: CTRL: Sent packet to client
Jul 28 20:19:58 servername pptpd[6319]: CTRL: Received PPTP Control Message (type: 7)
Jul 28 20:19:58 servername pptpd[6319]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Jul 28 20:19:58 servername pptpd[6319]: CTRL: Made a OUT CALL RPLY packet
Jul 28 20:19:58 servername pptpd[6319]: CTRL: Starting call (launching pppd, opening GRE)
Jul 28 20:19:58 servername pptpd[6319]: CTRL: pty_fd = 6
Jul 28 20:19:58 servername pptpd[6319]: CTRL: tty_fd = 7
Jul 28 20:19:58 servername pptpd[6319]: CTRL: I wrote 32 bytes to the client.
Jul 28 20:19:58 servername pptpd[6320]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Jul 28 20:19:58 servername pptpd[6320]: CTRL (PPPD Launcher): local address = 192.168.100.104
Jul 28 20:19:58 servername pptpd[6320]: CTRL (PPPD Launcher): remote address = 192.168.100.151
Jul 28 20:19:58 servername pptpd[6319]: CTRL: Sent packet to client
Jul 28 20:19:58 servername pppd[6320]: pppd 2.4.5 started by root, uid 0
Jul 28 20:19:58 servername pppd[6320]: Using interface ppp0
Jul 28 20:19:58 servername pppd[6320]: Connect: ppp0 <--> /dev/pts/2
Jul 28 20:19:58 servername pptpd[6319]: CTRL: Received PPTP Control Message (type: 15)
Jul 28 20:19:58 servername pptpd[6319]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Jul 28 20:20:34 servername pptpd[6319]: CTRL: Received PPTP Control Message (type: 12)
Jul 28 20:20:34 servername pptpd[6319]: CTRL: Made a CALL DISCONNECT RPLY packet
Jul 28 20:20:34 servername pptpd[6319]: CTRL: Received CALL CLR request (closing call)
Jul 28 20:20:34 servername pptpd[6319]: CTRL: Reaping child PPP[6320]
Jul 28 20:20:34 servername pppd[6320]: Modem hangup
Jul 28 20:20:34 servername pppd[6320]: Connection terminated.
Jul 28 20:20:34 servername pppd[6320]: Exit.
Jul 28 20:20:34 servername pptpd[6319]: CTRL: Client 89.204.137.156 control connection finished
Jul 28 20:20:34 servername pptpd[6319]: CTRL: Exiting now
Jul 28 20:20:34 servername pptpd[6203]: MGR: Reaped child 6319


Zunächst hatte ich gedacht, die Firewall würde GRE nciht durchlassen, das habe ich schon überprüft.
Das wirklich dumme daran: Hin und wieder funktionierts! Aber nur so fünf, sechs Versuche hintereinander und dann wieder nicht mehr.

Im Internen Netz funktioniert die Verbindung allerdings generell einwandfrei (was wiederum auf ein Firewall-Problem hindeuten könnte).

Hat jemand eine Idee, woran es liegen könnte?