PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : pptp server



dunervst
14.01.03, 12:54
Hi,

komme da einfach nicht so richtig weiter. Ich wollte einen pptp server aufsetzen.
Habe also pptp installiert und das ppp paket draufgespielt. dann habe ich in der pptpd.conf den pfad für die /etc/ppp/options angegeben. In der /etc/ppp/chap-secrets habe ich dann noch meine Benutzer angelegt. Wenn ich nun probiere die /usr/sbin/pptp zu starten, passiert nix mehr. Ich kann dann nur mit STRG+C abbrechen. Ich kann mich aber auch nicht connecten.
Der VPN-Server läuft bei mir im Lan. Hat seine Internet-Zugriff über ein Gateway. Ports werden am Gateway weitergeleitet. Der Linux Server selvst hat auch nochmal eine kleine Firewall mit iptables installiert. Port 1723 ist freigegeben.

Den Verbindungsversuch versuche ich von einem Win98 Client aus. DFÜ eingerichtet mit VPN. Allerdings reagiert der Server nicht rechtzeitig.

Kann mir jemand helfen. Habe im Netz schon so viele Anleitungen gefunden. Allerdings klappt es danach nicht so wie es sollte.

Danke
Michael

N.D.
14.01.03, 15:50
was sagt denn /var/log/messages, wenn du pptp startest?
bitte nicht vergessen dass bei der firewall auch proto 47 (gre) zugriff braucht!

dunervst
15.01.03, 14:25
Der Logfile sagt folgendes:

Jan 15 14:22:48 dunervst pptpd[1728]: MGR: Manager process started
Jan 15 14:22:48 dunervst pptpd[1728]: MGR: Couldn't create host socket
Jan 15 14:22:48 dunervst pptpd[1728]: createHostSocket: Address already in use


Starten der pptpd und ein Verbindungsversuch, kann mir jemand sagen woran es liegen kann.

Danke
Michael

N.D.
15.01.03, 22:15
In pptpd.conf kann man die server ip / range festlegen. weiss jetzt leider nicht wie die option heisst. in manpage nachsehen. gib dort mal irgendeine ip adresse an und probiers nochmal.
das ist leider das einzige was mir im moment einfällt

dunervst
15.01.03, 23:32
Liegt daran, das es zweimal läuft. Muss ich mppe wirklich in den Kernel compilieren ?
Oder kann ich das ohne machen ? Ich habe die Linux Kiste hinter einem Router im Netz stehen, habe irgendwo gelesen, das pptp die defaultroute neu setzt, stimmt das ?

Momentan habe ich das Problem, das der gewählte Computer nicht reagiert. Auf der Firewall ist Port 1723 offen und das Prot 47 GRE ist auch freigeschaltet. Die Ports am Router (masquerading) werden alle auf den Linux Server (per DMZ-Host) weitergeleitet.

Gast du da vielleicht ne idee. Wie gesagt, habe jetzt die ppp.2.4.1 mit den patches compiliert.

Danke für die Hilfe
Michael

N.D.
16.01.03, 09:46
>Muss ich mppe wirklich in den Kernel compilieren ?

Muss meines Wissens nicht unbedingt sein. Mit dem Paket ppp-mppe-2.4.0-4
kann man ein mppe Module erstellen und das dann laden.

>habe irgendwo gelesen, das pptp die defaultroute neu setzt, stimmt das

Das kann man einstellen.

>Gast du da vielleicht ne idee

Wenn du mppe brauchst, solltes du dich erstmal darum kümmern.
Dann bei den Verbindungsversuchen immer das firewall-log beobachten. Port 1723, accept, deny usw. um mal herauszufinden an was es wirklich liegt. Und für GRE ist auch ein Modul zu laden (ip_gre oder so ähnlich).