PPTP Einwahlproblem

Probleme bei der Installation?
kernei1
Beiträge: 5
Registriert: Mi 23. Dez 2009, 19:55

PPTP Einwahlproblem

Beitragvon kernei1 » Do 24. Dez 2009, 00:26

Hallo efw-community

hab ein Problem bei der Einrichtung der PPTP-Verbindung


Bevor ich zum Problem komme hier einige Facts bzw. was ich schon ausprobiert habe:
Ich benutze 2.3 (EFW-COMMUNITY-2.3-2009102709239)
Als Modem benutzer ich das Thomson TG 585v7 > aktuelles Standardmodem von AON (Provider in Österreich)
Firemware ist die neuste drauf (8.6.9.0)
Bei früheren FW-Versionen gabs probleme im Singleusermodus mit dem PPTP-Server - mit der aktuellen ist das behoben:
Quelle: http://www.dieschmids.at/Hardware/Speedtouch-546/Buglist.html


Das Modem ist standardmäßig im Multiuserbetrieb konfiguriert, sprich den PPTP-Tunnel macht das Modem.

Endian läuft momentan in einer virtuellen Maschine unter VMWare.
Von einer anderen VM (Windows XP) greife ich auf das Webinterface von Endian zu.

IP Belegung sieht wie folgt aus:
Modem 10.0.0.138
WinXP VM 192.168.80.1 > NetMask 255.255.255.0 > Gateway: 192.168.80.200 > DNS: 192.168.80.200

Pings funktionieren auch einwandfrei (wenn RED=Statisch)
XP VM > Endian OK
Endian > Modem OK
XP VM > Modem OK


Zum Endian Setup:
Normale Konfiguration - RED ist auf Statische IP konfiguriert
Grün: 192.168.80.200 Netwerkmaske /24 - 255.255.255.0
Rot: 10.0.0.5 Netwerkmaske /24 - 255.255.255.0
lokales Gateway 10.0.0.138
DNS: 195.3.96.67 + 195.3.96.68 (DNS Server von der Telekom Austria/AON)

Ping von Endian geht raus - DNS passt auch
Kann von der XP VM auch ganz normal Internetsurfen


-----------------------------------------
Was ich jedoch für Endian möchte ist der SingleUser-Modus beim Modem


Via einer bereinigten ini-datei von http://www.dieschmids.at/View-details/TG585v7/47-TG585v7R8690GB_su_clean.ini.zip.html hab ich es für den Singleuserbetrieb Konfiguriert.

Hab mich jetzt mal von meinem PC (WinXP) via dem Modem eingewählt - das funktioniert einwandfrei
PPTP-Tunnel läuft stabil (hab in ca. 10 min 50 MB mit full speed von nem Debian Image gezogen)
>>Modem im Singleuserbetrieb passt also auch.


Nun jedoch wieder zurück zu meinem Problem:
im Uplink Editor mach ich jetzt aus dem Haupt-Link einen PPTP-Link:

Typ: PPTP
PPT-Methote: Statisch
Telefon: leer
Benutzername + PW erklärt sich von selbst ;)
Auth: PAP or CHAP
lokales Gateway: 10.0.0.138
MTU: leer

danach passiert folgendes (Auszug aus dem RED-Log):

Code: Alles auswählen

Dec 23 22:12:06 pppd[1187] pppd 2.4.4 started by root, uid 0
Dec 23 22:12:06 pptp[1188]: pptp log[main:pptp.c:267] The synchronous pptp option is activated
Dec 23 22:12:06 pppd[1187] Using interface ppp0
Dec 23 22:12:06 pppd[1187] Connect: ppp0 <--> /dev/pts/0
Dec 23 22:12:07 pptp[359]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 12 'Call-Clear-Request'
Dec 23 22:12:07 pptp[359]: pptp log[pptp_conn_close:pptp_ctrl.c:433] Closing PPTP connection
Dec 23 22:12:07 pptp[359]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 3 'Stop-Control-Connection-Request'
Dec 23 22:12:11 pptp[359]: pptp log[call_callback:pptp_callmgr.c:77] Closing connection
Dec 23 22:12:11 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 1 'Start-Control-Connection-Request'
Dec 23 22:12:11 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:732] Received Start Control Connection Reply
Dec 23 22:12:11 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:766] Client connection established.
Dec 23 22:12:12 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 7 'Outgoing-Call-Request'
Dec 23 22:12:12 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:851] Received Outgoing Call Reply.
Dec 23 22:12:12 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:890] Outgoing call established (call ID 0, peer's call ID 0).
Dec 23 22:12:12 pppd[1187] PAP authentication succeeded
Dec 23 22:12:13 pppd[1187] local IP address 212.183.xxx.xxx
Dec 23 22:12:13 pppd[1187] remote IP address 62.47.xx.xxx
Dec 23 22:12:13 pppd[1187] primary DNS address 195.3.96.67
Dec 23 22:12:13 pppd[1187] secondary DNS address 213.33.98.136
Dec 23 22:13:12 pptp[1205]: pptp log[logecho:pptp_ctrl.c:670] Echo Request received.
Dec 23 22:13:12 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 6 'Echo-Reply'
Dec 23 22:13:32 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:781] Received Stop Control Connection Request.
Dec 23 22:13:32 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 4 'Stop-Control-Connection-Reply'
Dec 23 22:13:32 pptp[1205]: pptp log[callmgr_main:pptp_callmgr.c:253] Closing connection
Dec 23 22:13:32 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 12 'Call-Clear-Request'
Dec 23 22:13:32 pptp[1205]: pptp log[pptp_read_some:pptp_ctrl.c:537] read returned zero, peer has closed
Dec 23 22:13:32 pptp[1205]: pptp log[pptp_read_some:pptp_ctrl.c:537] read returned zero, peer has closed
Dec 23 22:13:32 pppd[1206] Modem hangup
Dec 23 22:13:32 pppd[1206] Connect time 1.4 minutes.
Dec 23 22:13:32 pppd[1206] Sent 1695776285 bytes, received 0 bytes.
Dec 23 22:13:32 pppd[1206] Connection terminated.
Dec 23 22:13:34 pptp[1205]: pptp log[pptp_read_some:pptp_ctrl.c:537] read returned zero, peer has closed
Dec 23 22:13:36 pptp[1205]: pptp log[call_callback:pptp_callmgr.c:77] Closing connection
Dec 23 22:13:37 pppd[1206] Exit.


Es steht genau 1,4 Minuten eine Verbindung - jedoch kommt nichts durch den Tunnel rein.
Eventuell Problem mit der MTU?
Gehört bei der Telefonnummer was eingetragen?

Hatte schon den pptp-Server im Modem in Verdacht.
Hab mir in einer weiteren VM Ubuntu 9.1 aufgesetzt und von dort eingewähl - funktioniert einwandfrei.

Ab und an kam die Meldung "Das PPTP Verbindungsprotokoll wurde beendet" wenn ich versucht habe mich vom XP PC einzuwählen.

Hab jetzt auch bei der Verbindung tcpdumps von eth1 und ppp0 gezogen wie uner http://pptpclient.sourceforge.net/howto-diagnosis.phtml#tcpdump beschrieben
werd die morgen analysieren.


Meine Frage an euch:
Hab ihr irgend eine Idee wieso immer wieder die Interverbindung getrennt wird bzw. nichts durch den Tunnel durchkommt?
Ich bin mit meinen Nerven am Ende - werk jetzt schon den dritten Abend an dem Problem.

Würd mich über ein Weihnachtswunder freuen :D

fg Kernei1


Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Benutzeravatar
Sabine
Endianer
Beiträge: 3310
Registriert: Di 31. Mär 2009, 07:38

Re: PPTP Einwahlproblem

Beitragvon Sabine » Do 24. Dez 2009, 09:38

Hallo kernei1,
wie es aussieht gibt es einige Probleme mit der efw 2.3 bei der 2.2 hat das wohl ohne Probleme funktioniert siehe auch mal unter :
viewtopic.php?f=22&t=282&p=1626&hilit=vpn+tunnel#p1626

Hast du Snort laufen ? Hast du die VPN Firewall aktiviert ?
Sowie es aussieht mußt du wohl die 2.2 aufsetzen

Gruß Sabine
EFW Version im Einsatz:

2 x Endian UTM Enterprise Software Appliance 3.0.5
1 x Endian Community 3.0.5
2 x 2.5.1
8 x 2.2 Final
1 x 2.3 Für mobilen Einsatz
kernei1
Beiträge: 5
Registriert: Mi 23. Dez 2009, 19:55

Re: PPTP Einwahlproblem

Beitragvon kernei1 » Do 24. Dez 2009, 10:20

Hallo Sabine,

Snort ist deaktiviert bzw. auf die VPN Firewall.

Werd heute mal in einer zweiten VM 2.2 installieren.
Mal schaun obs dann funktioniert.

fg Kernei1
kernei1
Beiträge: 5
Registriert: Mi 23. Dez 2009, 19:55

Re: PPTP Einwahlproblem

Beitragvon kernei1 » Do 24. Dez 2009, 13:40

So hab jetzt 2.2 sowohl in der VM als auch physisch installiert
Hier kann ich jedoch nicht einmal eine PPTP-Verbindung einrichten:
Einstellungen genau wie oben - nur folgende Meldung:
Die Gatewayadresse ist nicht im RED IP Bereich.
Das Thema wurde schon hier behandelt:
http://www.efw-forum.de/www/forum/viewtopic.php?f=4&t=238&hilit=die+gatewayadresse

Hat noch jemand eine Idee zu meinem Problem?

Mir stehen nur noch 2 Möglichkeiten offen:
am Modem einen DHCP-Server konfigurieren (dann PPTP> dynamisch)
oder dem Modem die Einwahl überlassen und auf dem Modem alles erdenkliche ausschlaten (Firewall, NAT, IDS, etc.)

Gruß kernei1
Benutzeravatar
Sabine
Endianer
Beiträge: 3310
Registriert: Di 31. Mär 2009, 07:38

Re: PPTP Einwahlproblem

Beitragvon Sabine » Fr 25. Dez 2009, 10:32

Hallo kernei1,
ja das stimmt, die 2.2 kann nur Ipsec, hatte ich nicht dran gedacht.
Wie ich gesehen habe gibt es ein Update für die 2.3, leider habe ich nichts darüber gefunden welche Fehler behoben wurden.

Gruß Sabine
EFW Version im Einsatz:

2 x Endian UTM Enterprise Software Appliance 3.0.5
1 x Endian Community 3.0.5
2 x 2.5.1
8 x 2.2 Final
1 x 2.3 Für mobilen Einsatz
kernei1
Beiträge: 5
Registriert: Mi 23. Dez 2009, 19:55

Re: PPTP Einwahlproblem

Beitragvon kernei1 » Sa 26. Dez 2009, 09:44

Hallo,
für meine Versionen (2.2, 2.3) gibt's keine upgrades via efw-upgrade:
"No interesting upgrades available."
sowohl im stable als auch im devel Zweig

Das script ist ja nur da um von einer RC* auf die final upzugraden - oder?
Ich setzte ja sowohl bei 2.2 als auch bei 2.3 die final ein.



Hat irgendjemand Endian mit statischer PPTP Einwahl zum laufen gebracht?
kernei1
Beiträge: 5
Registriert: Mi 23. Dez 2009, 19:55

Re: PPTP Einwahlproblem

Beitragvon kernei1 » Sa 9. Jan 2010, 19:34

Hallo,

hab rausgefunden dass der PPTP Echo Request von Endian blockiert wird (näheres hier http://www.dieschmids.at/Speedtouch-Allgemein/12694-Thomson-TG585-v7-Firewall-NAT-deaktivieren.html)

Hab einen Bug erstellt: https://sourceforge.net/tracker/?func=detail&aid=2928922&group_id=132104&atid=725139

Mal schaun wann das gefixt wird...
MIB
Beiträge: 90
Registriert: Mi 20. Jan 2010, 13:12

Re: PPTP Einwahlproblem

Beitragvon MIB » Mo 1. Feb 2010, 19:27

Das heisst also, dass man zum momentanen Zeitpunkt die EFW 2.3 nicht in Österreich für die Telekom Austria ADSL Anschlüsse verwenden kann.
Wohlgemerkt für diese die einen pptp Tunnel als Einwahlverfahren verwenden.
Das ist schade.
Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.



Zurück zu „Installations Support“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast