PPTP unter Linux 9.0 installieren

#1 Hallo,

ich wollte meinen PPTP server auf einem Suse Linux 9.0 in Betrieb nehmen. Es scheint auch so als würde es laufen, aber meine clients bekommen keine verbindung zu dem Server

Auszug aus dem Log
====================================================
Jul 3 20:18:06 hall kernel: PPP MPPE compression module unregistered
Jul 3 20:18:08 hall kernel: PPP MPPE compression module registered
Jul 3 20:18:08 hall pptpd[21004]: MGR: Manager process started
Jul 3 20:18:15 hall pptpd[21012]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jul 3 20:18:15 hall pptpd[21012]: CTRL: local address = 192.168.1.1
Jul 3 20:18:15 hall pptpd[21012]: CTRL: remote address = 192.168.1.180
Jul 3 20:18:15 hall pptpd[21012]: CTRL: pppd speed = 115200
Jul 3 20:18:15 hall pptpd[21012]: CTRL: pppd options file = /etc/ppp/options.pptp
Jul 3 20:18:15 hall pptpd[21012]: CTRL: Client 81.217.14.35 control connection started
Jul 3 20:18:15 hall pptpd[21012]: CTRL: Received PPTP Control Message (type: 1)
Jul 3 20:18:15 hall pptpd[21012]: CTRL: Made a START CTRL CONN RPLY packet
Jul 3 20:18:15 hall pptpd[21012]: CTRL: I wrote 156 bytes to the client.
Jul 3 20:18:15 hall pptpd[21012]: CTRL: Sent packet to client
Jul 3 20:18:15 hall pptpd[21012]: CTRL: Received PPTP Control Message (type: 7)
Jul 3 20:18:15 hall pptpd[21012]: CTRL: 0 min_bps, 1525 max_bps, 32 window size
Jul 3 20:18:15 hall pptpd[21012]: CTRL: Made a OUT CALL RPLY packet
Jul 3 20:18:15 hall pptpd[21012]: CTRL: Starting call (launching pppd, opening GRE)
Jul 3 20:18:15 hall pptpd[21012]: CTRL: pty_fd = 5
Jul 3 20:18:15 hall pptpd[21012]: CTRL: tty_fd = 6
Jul 3 20:18:15 hall pptpd[21013]: CTRL (PPPD Launcher): Connection speed = 115200
Jul 3 20:18:15 hall pptpd[21013]: CTRL (PPPD Launcher): local address = 192.168.1.1
Jul 3 20:18:15 hall pptpd[21013]: CTRL (PPPD Launcher): remote address = 192.168.1.180
Jul 3 20:18:15 hall pptpd[21012]: CTRL: I wrote 32 bytes to the client.
Jul 3 20:18:15 hall pptpd[21012]: CTRL: Sent packet to client
Jul 3 20:18:15 hall pppd[21013]: The remote system is required to authenticate itself
Jul 3 20:18:15 hall pppd[21013]: but I couldn't find any suitable secret (password) for it to use to do so.
Jul 3 20:18:15 hall pptpd[21012]: Error reading from pppd: Input/output error
Jul 3 20:18:15 hall pptpd[21012]: CTRL: GRE read or PTY write failed (gre,pty)=(6,5)
Jul 3 20:18:15 hall pptpd[21012]: CTRL: Client 81.217.14.35 control connection finished
Jul 3 20:18:15 hall pptpd[21012]: CTRL: Exiting now
Jul 3 20:18:15 hall pptpd[21004]: MGR: Reaped child 21012

====================================================

Alles was ich sehen kann ist das er versucht eine AUTH zu machen was im aber nicht gelingt.

meine options.pptp
=====================================================
hall:/etc/ppp # grep -v ^# /etc/ppp/options.pptp | grep -v ^$
debug
kdebug 7
ktune
name "Version-X"
auth
bsdcomp 0
proxyarp
refuse-pap
require-chap
refuse-chapms
require-chapms-v2
lcp-echo-failure 10
lcp-echo-interval 30
hall:/etc/ppp #
=====================================================

Bei meinem Windows 2003 Client habe ich eine Verbindung gemacht, habe angegeben unter 'advanced Security settings' - allow these protocols 'CHAP' 'MS-CHAP' und optional encryption

was könnte ich nicht probieren, ich habe auch schon mal alles eingeschaltet, hat auch nichts geholfen

Danke im voraus
grz
Dieter

#2 Hoi!

Schau mal hier nach.

Oder hier

Ciao, Don

#3 uerst einmal vielen dank,

der hinweis hat genützt und ich habe wirklich eine verbindung zusammen gebracht.

jetzt habe ich mit gedacht jetzt schau ich einmal wenn ich nicht das richtige password verwende was macht er dann. siehe da es funktioniert auch wirklich nicht, er läßt keine verbindung zu.

jedoch, nachdem ich mein password korregiert hatte, ging es doch wieder nicht. hmmm ... jetzt spiele ich mich schon einige zeit, veränderte einige parameter aber ohne erfolg.

auszug aus meinem log

========================================================
Jul 4 18:36:55 hall pptpd[3624]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jul 4 18:36:55 hall pptpd[3624]: CTRL: local address = 192.168.1.1
Jul 4 18:36:55 hall pptpd[3624]: CTRL: remote address = 192.168.1.180
Jul 4 18:36:55 hall pptpd[3624]: CTRL: pppd speed = 115200
Jul 4 18:36:55 hall pptpd[3624]: CTRL: pppd options file = /etc/ppp/options.pptp
Jul 4 18:36:55 hall pptpd[3624]: CTRL: Client XXX.XXX.XXX.XXX control connection started
Jul 4 18:36:55 hall pptpd[3624]: CTRL: Received PPTP Control Message (type: 1)
Jul 4 18:36:55 hall pptpd[3624]: CTRL: Made a START CTRL CONN RPLY packet
Jul 4 18:36:55 hall pptpd[3624]: CTRL: I wrote 156 bytes to the client.
Jul 4 18:36:55 hall pptpd[3624]: CTRL: Sent packet to client
Jul 4 18:36:55 hall pptpd[3624]: CTRL: Received PPTP Control Message (type: 7)
Jul 4 18:36:55 hall pptpd[3624]: CTRL: Set parameters to 1525 maxbps, 64 window size
Jul 4 18:36:55 hall pptpd[3624]: CTRL: Made a OUT CALL RPLY packet
Jul 4 18:36:55 hall pptpd[3624]: CTRL: Starting call (launching pppd, opening GRE)
Jul 4 18:36:55 hall pptpd[3624]: CTRL: pty_fd = 5
Jul 4 18:36:55 hall pptpd[3624]: CTRL: tty_fd = 6
Jul 4 18:36:55 hall pptpd[3625]: CTRL (PPPD Launcher): Connection speed = 115200
Jul 4 18:36:55 hall pptpd[3625]: CTRL (PPPD Launcher): local address = 192.168.1.1
Jul 4 18:36:55 hall pptpd[3625]: CTRL (PPPD Launcher): remote address = 192.168.1.180
Jul 4 18:36:55 hall pppd[3625]: pppd 2.4.2 started by root, uid 0
Jul 4 18:36:55 hall pppd[3625]: using channel 11
Jul 4 18:36:55 hall pptpd[3624]: CTRL: I wrote 32 bytes to the client.
Jul 4 18:36:55 hall pptpd[3624]: CTRL: Sent packet to client
Jul 4 18:36:55 hall pppd[3625]: Using interface ppp0
Jul 4 18:36:55 hall pppd[3625]: Connect: ppp0 <--> /dev/pts/4
Jul 4 18:36:55 hall pppd[3625]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x2b8be59d> <pcomp> <accomp>]
Jul 4 18:36:55 hall pptpd[3624]: CTRL: Received PPTP Control Message (type: 15)
Jul 4 18:36:55 hall pptpd[3624]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Jul 4 18:36:57 hall pppd[3625]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x2b8be59d> <pcomp> <accomp>]
Jul 4 18:37:29 hall last message repeated 16 times
Jul 4 18:37:31 hall pppd[3625]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x2b8be59d> <pcomp> <accomp>]
Jul 4 18:37:32 hall pptpd[3624]: CTRL: Received PPTP Control Message (type: 12)
Jul 4 18:37:32 hall pptpd[3624]: CTRL: Made a CALL DISCONNECT RPLY packet
Jul 4 18:37:32 hall pptpd[3624]: CTRL: Received CALL CLR request (closing call)
Jul 4 18:37:32 hall pptpd[3624]: CTRL: I wrote 148 bytes to the client.
Jul 4 18:37:32 hall pptpd[3624]: CTRL: Sent packet to client
Jul 4 18:37:32 hall pppd[3625]: Modem hangup
Jul 4 18:37:32 hall pppd[3625]: Connection terminated.
Jul 4 18:37:32 hall pppd[3625]: Exit.
Jul 4 18:37:33 hall pptpd[3624]: CTRL: Received PPTP Control Message (type: 3)
Jul 4 18:37:33 hall pptpd[3624]: CTRL: Made a STOP CTRL CONN RPLY packet
Jul 4 18:37:33 hall pptpd[3624]: CTRL: Received STOP CTRL CONN request (disconnecting)
Jul 4 18:37:33 hall pptpd[3624]: CTRL: I wrote 16 bytes to the client.
Jul 4 18:37:33 hall pptpd[3624]: CTRL: Sent packet to client
Jul 4 18:37:33 hall pptpd[3624]: CTRL: Closing child BCrelay with pid 0
Jul 4 18:37:33 hall pptpd[3624]: CTRL: Closing child ppp with pid 3625
Jul 4 18:37:33 hall pptpd[3624]: CTRL: Client XXX.XXX.XXX.XXX control connection finished
Jul 4 18:37:33 hall pptpd[3624]: CTRL: Exiting now
Jul 4 18:37:33 hall pptpd[3493]: MGR: Reaped child 3624

========================================================

mein windows XP client bricht ab nachdem er ca.1min probiert eine verbindung auszubauen

wenn ich mit ps -x anschauen wärend dem vorgang bekomme ich
========================================================
3493 ? S 0:00 /usr/sbin/pptpd
3624 ? S 0:00 pptpd [XXX.XXX.XXX.XXX:0100 - 0100]
3625 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptp 115200 192.168.1.1:192.168.1.180
========================================================

nicht verdächtiges ausser die zeile mit 'last message repeated 16 times'

meine 'options.pptp' ist gechrumpft scheinbar


linux:/etc/ppp # more options.pptp
#
# Lock the port
#
lock
name linux
debug
auth
bsdcomp 0
proxyarp
lcp-echo-failure 10
lcp-echo-interval 30

# ms-wins 192.168.1.1
ms-dns 195.202.154.205

Any ideas ? Wäre super danke

grz
Dieter

#4

Zitat

jedoch, nachdem ich mein password korregiert hatte, ging es doch wieder nicht. hmmm

Hmmm... und das hatte vorhin sicher funktioniert? Hmmm... wie sah das Log da aus?

Zitat

<auth chap MD5>

Sicher, dass du CHAP nutzt und nicht PAP?

Sonst fällt mir da leider auch nichts weiter ein.. sry.

Viel Glück!

#5 Danke für deinen Tip aber ich mache keine ADSL Verbindung. Ich möchte mich auf meinen Linus Server mittels xp client von unterwegs verbinden damit ich emails wegschicken kann, klassisch ein PPTP

Im Moment zum Test sieht es so aus

Client XP Linux Server
---------------------> Internet <---------------------------
Kabelmodem Standleitung DMZ

192.x.x.x--------->81.x.x.x 195.x.x.x<------------->195.x.x.x

VPN
192.168.1.x<------------------------------------>192.168.1.1

Also ich habe eine Verbindung möchte aber nur den Tunnel darüber legen

Grz
Dieter

#6

Zitat

Danke für deinen Tip aber ich mache keine ADSL Verbindung

Das habe ich leider zu spät gesehen.

Wie wäre es dann mit OpenVPN? Damit kann man sehr einfach getunnelte Verbindungen bauen, die dann auch noch sicher sind.

Übrigens würde ich in deine Options noch folgendes hinzufügen.

Zitat

+chap
+chapms
+chapms-v2

Dann wäre noch interessant, wie deine chap-secrets Datei ausschaut. Wenn du aus dem Internet verbinden willst, dann musst du alle IPs zulassen. Das ging meiner Meinung nach mit einem *. Müsstest aber nochmal genau schauen.

Don

#7 OpenVPN habe ich schon einmal probiert, funktionierte ja gar nicht. Vorallem weil man damals einen Client benötigte. Die Lösung dachte ich funktioniert mit den Bordmitteln welche mit Windows kommen.

Da ich verschiedenste Clients benutze wäre das am einfachsten

naja, Forschung ist das halbe Leben

Danke
Grz
Dieter
P.S..: die chap-secrets paßt, danke, habe ich geprüft. allerdings bin ich mir schon langsam nicht mehr sicher welche syntax wann paßt. die sachen mit den '+' schmeißt meiner immer wieder als fehler auf

#8

Zitat

funktionierte ja gar nicht

Funktioniert jawohl!

Zitat

einen Client benötigte

Stimmt, den braucht man. Ist aber nur ein kleines Ding. Die Boardmittel von Windows sind allerdings nicht all zu sicher.. hier PPTP (http://www.schneier.com/pptp.html)

Zitat

Da ich verschiedenste Clients benutze wäre das am einfachsten

Aber auch am unsichersten, wie mir scheint, willst du gar keine Verschlüsselung nutzen...

Zitat

allerdings bin ich mir schon langsam nicht mehr sicher welche syntax wann paßt. die sachen mit den '+' schmeißt meiner immer wieder als fehler auf

Kann sein, dass sich das von Vers zu Vers unterscheidet. Ist etwas länger her
Ich habe mal in "man pppd" nachgeschaut. Da gibt es die Befehle auch nicht (mehr).. *pfeif*
Versuch dann mal diese hier:

Zitat

require-chap
require-mschap
require-mschap-v2

Dann wäre spannend, was nun das Log ausspuckt. Was genau hast du in der chap-secrets angepasst?

Don