PPTP Einwahlproblem

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • PPTP Einwahlproblem

      Hallo efw-community

      hab ein Problem bei der Einrichtung der PPTP-Verbindung


      Bevor ich zum Problem komme hier einige Facts bzw. was ich schon ausprobiert habe:
      Ich benutze 2.3 (EFW-COMMUNITY-2.3-2009102709239)
      Als Modem benutzer ich das Thomson TG 585v7 > aktuelles Standardmodem von AON (Provider in Österreich)
      Firemware ist die neuste drauf (8.6.9.0)
      Bei früheren FW-Versionen gabs probleme im Singleusermodus mit dem PPTP-Server - mit der aktuellen ist das behoben:
      Quelle: dieschmids.at/Hardware/Speedtouch-546/Buglist.html


      Das Modem ist standardmäßig im Multiuserbetrieb konfiguriert, sprich den PPTP-Tunnel macht das Modem.

      Endian läuft momentan in einer virtuellen Maschine unter VMWare.
      Von einer anderen VM (Windows XP) greife ich auf das Webinterface von Endian zu.

      IP Belegung sieht wie folgt aus:
      Modem 10.0.0.138
      WinXP VM 192.168.80.1 > NetMask 255.255.255.0 > Gateway: 192.168.80.200 > DNS: 192.168.80.200

      Pings funktionieren auch einwandfrei (wenn RED=Statisch)
      XP VM > Endian OK
      Endian > Modem OK
      XP VM > Modem OK


      Zum Endian Setup:
      Normale Konfiguration - RED ist auf Statische IP konfiguriert
      Grün: 192.168.80.200 Netwerkmaske /24 - 255.255.255.0
      Rot: 10.0.0.5 Netwerkmaske /24 - 255.255.255.0
      lokales Gateway 10.0.0.138
      DNS: 195.3.96.67 + 195.3.96.68 (DNS Server von der Telekom Austria/AON)

      Ping von Endian geht raus - DNS passt auch
      Kann von der XP VM auch ganz normal Internetsurfen


      -----------------------------------------
      Was ich jedoch für Endian möchte ist der SingleUser-Modus beim Modem


      Via einer bereinigten ini-datei von dieschmids.at/View-details/TG5…0GB_su_clean.ini.zip.html hab ich es für den Singleuserbetrieb Konfiguriert.

      Hab mich jetzt mal von meinem PC (WinXP) via dem Modem eingewählt - das funktioniert einwandfrei
      PPTP-Tunnel läuft stabil (hab in ca. 10 min 50 MB mit full speed von nem Debian Image gezogen)
      >>Modem im Singleuserbetrieb passt also auch.


      Nun jedoch wieder zurück zu meinem Problem:
      im Uplink Editor mach ich jetzt aus dem Haupt-Link einen PPTP-Link:

      Typ: PPTP
      PPT-Methote: Statisch
      Telefon: leer
      Benutzername + PW erklärt sich von selbst ;)
      Auth: PAP or CHAP
      lokales Gateway: 10.0.0.138
      MTU: leer

      danach passiert folgendes (Auszug aus dem RED-Log):

      Quellcode

      1. Dec 23 22:12:06 pppd[1187] pppd 2.4.4 started by root, uid 0
      2. Dec 23 22:12:06 pptp[1188]: pptp log[main:pptp.c:267] The synchronous pptp option is activated
      3. Dec 23 22:12:06 pppd[1187] Using interface ppp0
      4. Dec 23 22:12:06 pppd[1187] Connect: ppp0 <--> /dev/pts/0
      5. Dec 23 22:12:07 pptp[359]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 12 'Call-Clear-Request'
      6. Dec 23 22:12:07 pptp[359]: pptp log[pptp_conn_close:pptp_ctrl.c:433] Closing PPTP connection
      7. Dec 23 22:12:07 pptp[359]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 3 'Stop-Control-Connection-Request'
      8. Dec 23 22:12:11 pptp[359]: pptp log[call_callback:pptp_callmgr.c:77] Closing connection
      9. Dec 23 22:12:11 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 1 'Start-Control-Connection-Request'
      10. Dec 23 22:12:11 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:732] Received Start Control Connection Reply
      11. Dec 23 22:12:11 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:766] Client connection established.
      12. Dec 23 22:12:12 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 7 'Outgoing-Call-Request'
      13. Dec 23 22:12:12 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:851] Received Outgoing Call Reply.
      14. Dec 23 22:12:12 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:890] Outgoing call established (call ID 0, peer's call ID 0).
      15. Dec 23 22:12:12 pppd[1187] PAP authentication succeeded
      16. Dec 23 22:12:13 pppd[1187] local IP address 212.183.xxx.xxx
      17. Dec 23 22:12:13 pppd[1187] remote IP address 62.47.xx.xxx
      18. Dec 23 22:12:13 pppd[1187] primary DNS address 195.3.96.67
      19. Dec 23 22:12:13 pppd[1187] secondary DNS address 213.33.98.136
      20. Dec 23 22:13:12 pptp[1205]: pptp log[logecho:pptp_ctrl.c:670] Echo Request received.
      21. Dec 23 22:13:12 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 6 'Echo-Reply'
      22. Dec 23 22:13:32 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:781] Received Stop Control Connection Request.
      23. Dec 23 22:13:32 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 4 'Stop-Control-Connection-Reply'
      24. Dec 23 22:13:32 pptp[1205]: pptp log[callmgr_main:pptp_callmgr.c:253] Closing connection
      25. Dec 23 22:13:32 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 12 'Call-Clear-Request'
      26. Dec 23 22:13:32 pptp[1205]: pptp log[pptp_read_some:pptp_ctrl.c:537] read returned zero, peer has closed
      27. Dec 23 22:13:32 pptp[1205]: pptp log[pptp_read_some:pptp_ctrl.c:537] read returned zero, peer has closed
      28. Dec 23 22:13:32 pppd[1206] Modem hangup
      29. Dec 23 22:13:32 pppd[1206] Connect time 1.4 minutes.
      30. Dec 23 22:13:32 pppd[1206] Sent 1695776285 bytes, received 0 bytes.
      31. Dec 23 22:13:32 pppd[1206] Connection terminated.
      32. Dec 23 22:13:34 pptp[1205]: pptp log[pptp_read_some:pptp_ctrl.c:537] read returned zero, peer has closed
      33. Dec 23 22:13:36 pptp[1205]: pptp log[call_callback:pptp_callmgr.c:77] Closing connection
      34. Dec 23 22:13:37 pppd[1206] Exit.
      Alles anzeigen


      Es steht genau 1,4 Minuten eine Verbindung - jedoch kommt nichts durch den Tunnel rein.
      Eventuell Problem mit der MTU?
      Gehört bei der Telefonnummer was eingetragen?

      Hatte schon den pptp-Server im Modem in Verdacht.
      Hab mir in einer weiteren VM Ubuntu 9.1 aufgesetzt und von dort eingewähl - funktioniert einwandfrei.

      Ab und an kam die Meldung "Das PPTP Verbindungsprotokoll wurde beendet" wenn ich versucht habe mich vom XP PC einzuwählen.

      Hab jetzt auch bei der Verbindung tcpdumps von eth1 und ppp0 gezogen wie uner pptpclient.sourceforge.net/howto-diagnosis.phtml#tcpdump beschrieben
      werd die morgen analysieren.


      Meine Frage an euch:
      Hab ihr irgend eine Idee wieso immer wieder die Interverbindung getrennt wird bzw. nichts durch den Tunnel durchkommt?
      Ich bin mit meinen Nerven am Ende - werk jetzt schon den dritten Abend an dem Problem.

      Würd mich über ein Weihnachtswunder freuen :D

      fg Kernei1
    • Re: PPTP Einwahlproblem

      Hallo kernei1,
      wie es aussieht gibt es einige Probleme mit der efw 2.3 bei der 2.2 hat das wohl ohne Probleme funktioniert siehe auch mal unter :
      efw-forum.de/www/forum/viewtop…26&hilit=vpn+tunnel#p1626

      Hast du Snort laufen ? Hast du die VPN Firewall aktiviert ?
      Sowie es aussieht mußt du wohl die 2.2 aufsetzen

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: PPTP Einwahlproblem

      So hab jetzt 2.2 sowohl in der VM als auch physisch installiert
      Hier kann ich jedoch nicht einmal eine PPTP-Verbindung einrichten:
      Einstellungen genau wie oben - nur folgende Meldung:
      Die Gatewayadresse ist nicht im RED IP Bereich.
      Das Thema wurde schon hier behandelt:
      efw-forum.de/www/forum/viewtop…&hilit=die+gatewayadresse

      Hat noch jemand eine Idee zu meinem Problem?

      Mir stehen nur noch 2 Möglichkeiten offen:
      am Modem einen DHCP-Server konfigurieren (dann PPTP> dynamisch)
      oder dem Modem die Einwahl überlassen und auf dem Modem alles erdenkliche ausschlaten (Firewall, NAT, IDS, etc.)

      Gruß kernei1
    • Re: PPTP Einwahlproblem

      Hallo kernei1,
      ja das stimmt, die 2.2 kann nur Ipsec, hatte ich nicht dran gedacht.
      Wie ich gesehen habe gibt es ein Update für die 2.3, leider habe ich nichts darüber gefunden welche Fehler behoben wurden.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: PPTP Einwahlproblem

      Hallo,
      für meine Versionen (2.2, 2.3) gibt's keine upgrades via efw-upgrade:
      "No interesting upgrades available."
      sowohl im stable als auch im devel Zweig

      Das script ist ja nur da um von einer RC* auf die final upzugraden - oder?
      Ich setzte ja sowohl bei 2.2 als auch bei 2.3 die final ein.



      Hat irgendjemand Endian mit statischer PPTP Einwahl zum laufen gebracht?