PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fehler bei VPN Verbindungsaufbau


hardwarerosti
11.11.02, 17:13
Hi Leute,

ich erhalte immer eine Fehlermeldung, mit der ich nix anfangen kann, wenn ich eine VPN Verbindung aufbauen möchte.

Hier die wichtigen Daten:

VPN Server: PoPTop


dieser VPN Server steht hinter einem Router, auf dem Router habe ich folgende Befehle zum Portforw.... eingetragen.
Auf dem Router läuft der Kernel 2.2.19 (SuSE 7.2) und auf dem VPNServer der Kernel 2.4.18 (RedHat 7.3).

ipchains -I forward -p gre -j ACCEPT
ipmasqadm portfw -a -P tcp -L $I-Net_IF 1723 -R $IP-VPNServer 1723
ipfwd --masq --syslog $IP-VPNServer 47 &

somit leite ich alle Anfragen auf Port tcp/1723 an den internen VPN Server weiter. Das Protokoll GRE leite ich ebenfalls damit weiter. Dies scheint ja auch zu funktionieren.

Auf beiden Rechnern habe ich das Kernelmodul "ip_gre" geladen.

Nun die Fehlermeldung auf dem VPNServer:



Nov 11 17:56:18 webproxy pptpd[24938]: GRE: read(fd=5,buffer=804d9c0,len=8196) f
rom PTY failed: status = -1 error = Input/output error
Nov 11 17:56:18 webproxy pptpd[24938]: CTRL: PTY read or GRE write failed (pty,g
re)=(5,6)
Nov 11 17:56:18 webproxy pptpd[24938]: CTRL: Client xxx.xxx.xxx.xxx control connec
tion finished



Ich kann mit der Meldung nicht viel anfangen, kennt jemand dieses Problem??

Ich danke für Eure Hilfe, hoffe, habe keine Infos vergessen.
psycholars
29.03.03, 21:36
habe gleiches Problem!
konntest du es schon lösen?

hier mein auszug aus /var/log/messages


Mar 29 22:30:14 Server pptpd[7589]: CTRL: Client 192.168.100.250 control connection started
Mar 29 22:30:14 Server pptpd[7589]: CTRL: Starting call (launching pppd, opening GRE)
Mar 29 22:30:14 Server pptpd[7589]: GRE: read(fd=5,buffer=804d940,len=8196) from PTY failed: status = -1 error = Input/output error
Mar 29 22:30:14 Server pptpd[7589]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Mar 29 22:30:14 Server pptpd[7589]: CTRL: Client 192.168.100.250 control connection finished
Mar 29 22:30:28 Server pptpd[7592]: CTRL: Client 192.168.100.250 control connection started
Mar 29 22:30:28 Server pptpd[7592]: CTRL: Starting call (launching pppd, opening GRE)
Mar 29 22:30:28 Server pptpd[7592]: GRE: read(fd=5,buffer=804d940,len=8196) from PTY failed: status = -1 error = Input/output error
Mar 29 22:30:28 Server pptpd[7592]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Mar 29 22:30:28 Server pptpd[7592]: CTRL: Client 192.168.100.250 control connection finished



ich würde diesen beitrag lieber im sicherheitsforum haben :(


//lars
psycholars
21.05.03, 14:31
Hat den wirklich keiner einen TIP????
hardwarerosti
21.05.03, 18:45
Halli hallo,

das hier niemand einen Tip hat leigt vielleicht daran daß es sich bei PopTop um "Bananensoftware" von M$ handelt 8-)

Ich habe mit dem aufgehört und bin gleich zu was richtigen übergegangen
--> IPSec

Dafür nutzte ich Super-FreeS/WAN www.freeswan.ca

Bei PopTop hatte ich nur einen Connect, wenn ich einen Client hatte, der nicht hinter einer Firewall oder einem NAT saß, das heißt einen Client der eine öffentliche IP des ISP bekommen hatte.

Kleiner Tipp: IPSec lohnt sich!!!!


Gruß Hardwarerosti
rthill
02.06.03, 22:56
Zeigt doch mal:
1. die eingestzte Kernelversion
2. ein lsmod
3. die Datein /etc/pptpd.conf und die in dieser file angegebene options datei.

Dann kann ich euch warscheinlich weiterhelfen.

Raoul