PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit pptpd



kamikaze2508
12.04.03, 20:25
Hi an alle!
Vieleicht kann mir einer von euch helfen. Ich versuche zur Zeit verzweifelt auf Debian Woody (Kernel: 2.4.18) den pptpd zum Laufen zu bekommen.
Und zwar hab' ich folgendes Problem. Ich hab' den pptpd mit apt-get installiert und die Configfiles angepasst. Versuche ich aber jetzt mich mit einem Windows-Client auf die Büchse zu verbinden, erhalte ich im Linuxsystem die Meldung:
The remote system is required to authenticate itself but I couldn't find any suitable secret (password) for it to use to do so. (None of the available passwords would let it use an IP address.)

Hier ist noch zu erwähnen, das es egal ist, welche Win-Version ich verwende. Hab's ab Win98 bis XP-Pro versucht. Jedes mal das selbe Ergebnis.
Hab' ich irgend was vergessen??? :confused:
Wäre super, wenn mir jemand helfen könnte.

kth
12.04.03, 23:59
Dann leg' doch mal die Karten, sprich die relevanten Konfigurationsdateien, auf den Tisch. ;)

kamikaze2508
13.04.03, 09:27
Kein Problem.
Hier erst mal die pptpd.conf:

################################################## ##############################
#
# Sample PoPToP configuration file
#
# for PoPToP version 0.9.12
#
################################################## ##############################

# TAG: speed
#
# Specifies the speed for the PPP daemon to talk at.
#
speed 115200

# TAG: option
#
# Specifies the location of the PPP options file.
# By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
#
# Turns on (more) debugging to syslog
#
#debug

# TAG: localip
# TAG: remoteip
#
# Specifies the local and remote IP address ranges.
#
# You can specify single IP addresses seperated by commas or you can
# specify ranges, or both. For example:
#
# 192.168.0.234,192.168.0.245-249,192.168.0.254
#
# IMPORTANT RESTRICTIONS:
#
# 1. No spaces are permitted between commas or within addresses.
#
# 2. If you give more IP addresses than MAX_CONNECTIONS, it will
# start at the beginning of the list and go until it gets
# MAX_CONNECTIONS IPs. Others will be ignored.
#
# 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
# you must type 234-238 if you mean this.
#
# 4. If you give a single localIP, that's ok - all local IPs will
# be set to the given one. You MUST still give at least one remote
# IP for each simultaneous client.
#
#localip 192.168.0.234-238,192.168.0.245
remoteip 192.168.0.200-250
#localip 10.0.1.1
#remoteip 10.0.1.2-100

Und nun die /etc/ppp/pptpd-options

################################################## ##############################
#
# Sample PoPToP configuration file
#
# for PoPToP version 0.9.12
#
################################################## ##############################

# TAG: speed
#
# Specifies the speed for the PPP daemon to talk at.
#
speed 115200

# TAG: option
#
# Specifies the location of the PPP options file.
# By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
#
# Turns on (more) debugging to syslog
#
#debug

# TAG: localip
# TAG: remoteip
#
# Specifies the local and remote IP address ranges.
#
# You can specify single IP addresses seperated by commas or you can
# specify ranges, or both. For example:
#
domain troester

## these are reasonable defaults for WinXXXX clients
## for the security related settings
auth
#require-chap
#require-chapms
#require-chapms-v2
#+chap

##### ATTENTION #######
# These options are disabled because the stock Debian kernel as well as the
# pppd package do not support MPPE encryption. But it is recommended to patch
# your kernel and use a pppd with MPPE support if you use this package. Without
# these options, PPTP can not be considered to be safe.
##+chapms
##+chapms-v2
##mppe-40
##mppe-128
##mppe-stateless

## Fill in your addresses
ms-dns 192.168.0.1
#ms-wins 10.0.0.1

## Fill in your netmask
netmask 255.255.255.0

## some defaults
nodefaultroute
proxyarp
lock

kamikaze2508
13.04.03, 09:33
Ach ja, hätte ich beinahe vergessen.

Folgendes hab' ich aus dem syslog rausgefischt:

Error reading from pppd: Input/output error
CTRL: GRE read or PTY write failed (gre,pty)=(6,5)
CTRL: Client 192.168.0.13 control connection finished

:( :ugly: Versteh' ich nicht. Das GRE-Modul hab ich aber nachgeladen.

kth
13.04.03, 16:00
Sieht die erste Hälfte der pptpd-options (bis zur Zeile "domain troester") wirklich genau so aus wie die pptpd.conf?

Davon abgesehen ist es für die Tests nützlich, die debug-Optionen zu aktivieren.

Das auth in den pppd-Optionen bedeutet, dass sich der Client authentisieren muss. Je nach Authentisierungsprotokoll (PAP, CHAP) musst du Eintragungen in der Datei pap-secrets oder chap-secrets vornehmen (Loginname, Passwort). Die Protokollauswahl kannst du mit Zeilen wie +chap und -pap einschränken. Entsprechend sollten deine Win-Clients Loginnamen und Passwort für die VPN-Verbindung übergeben.

kamikaze2508
13.04.03, 17:37
Irgendwie scheint wohl was bei'm kopieren schiefgelaufen zu sein.
Also hier noch mal die pptpd-options

## SAMPLE ONLY
## CHANGE TO SUIT YOUR SYSTEM

## turn pppd syslog debugging on
debug

## change 'servername' to whatever you specify as your server name in chap-secrets
name 192.168.0.1
## change the domainname to your local domain
domain troester

## these are reasonable defaults for WinXXXX clients
## for the security related settings
auth
#require-chap
#require-chapms
#require-chapms-v2
#+chap

##### ATTENTION #######
# These options are disabled because the stock Debian kernel as well as the
# pppd package do not support MPPE encryption. But it is recommended to patch
# your kernel and use a pppd with MPPE support if you use this package. Without
# these options, PPTP can not be considered to be safe.
##+chapms
##+chapms-v2
##mppe-40
##mppe-128
##mppe-stateless

## Fill in your addresses
ms-dns 192.168.0.1
#ms-wins 10.0.0.1

## Fill in your netmask
netmask 255.255.255.0

## some defaults
nodefaultroute
proxyarp
lock


Die Debug-Funktion hab' ich getestet. Dabei kamen die Einträge im Syslog (Siehe letztes Posting) raus.

pinguin007
26.11.03, 19:33
Hast du dein Problem schon gelöst!
Habe nämlich das gleiche!
Würde mich sehr freuen wenn du mir weiterhelfen würdest falls du das Problem schon beseitigt hast!

gruss
pinguin007