NSLU2 pptpd Probleme

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Dear visitor, welcome to Die NSLU2 Community****wenns ums speichern und streamen geht****. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

der_kief

Beginner

Posts: 18

wcf.user.option.userOption68: NSLU2

wcf.user.option.userOption65: Debian

Sunday, March 14th 2010, 1:07am

NSLU2 pptpd Probleme

Hi,

ich habe auf meiner NSLU2 mit Kamikaze 8.09.2 einen pptpd (poptop) Server installiert. Das hat soweit alles funktioniert und die Clients können sich auch über das Internet auf den pptpd Server verbinden haben aber keinen Zugriff auf das interne LAN. Schon beim Ping auf den VPN-Server scheiterts. Ebenso kann der VPN-Client auf der anderen Seite des Tunnels vom VPN-Server aus nicht angepingt werden.
Hier mal meine Konfig
Router -> 192.168.222.1 (TCP1723 & GRE47 sind auf NSLU2 geforwarded)
NSLU2 -> 192.168.222.100 (Firewall aus)

pptpd.conf:

	Source code
1 2 3 4 5 6	#debug option /etc/ppp/options.pptpd speed 115200 stimeout 10 localip 192.168.222.100 remoteip 192.168.222.200

options.pptpd:

Source code

#debug
#logfile /tmp/pptp-server.log
#172.16.1.1:
auth
name pptpd
lcp-echo-failure 3
lcp-echo-interval 60
default-asyncmap
mtu 1482
mru 1482
nobsdcomp
nodeflate
#noproxyarp
#nomppc
mppe required,no40,no56,stateless
require-mschap-v2
refuse-chap
refuse-mschap
refuse-eap
refuse-pap
#ms-dns 172.16.1.1
#plugin radius.so
#radius-config-file /etc/radius.conf

chap-secrets:

	Source code
1 2	#USERNAME PROVIDER PASSWORD IPADDRESS user pptpd password *

Ist das irgendein Routing Problem ? Hab schon die verschiedensten Einstellungen probiert doch leider haz bis jetzt noch nichts zum Erfolg geführt. Ich hoffe jemand kann mir bei diesem Problem weiterhelfen.
Besten Dank im vorraus.

der_Kief

This post has been edited 3 times, last edit by "der_kief" (Mar 16th 2010, 9:44pm)

Go to the top of the page

Anzeigen

caplink811

Forensupporter

Posts: 2,200

wcf.user.option.userOption68: 64X2/8GB/Ubuntu10.04LTS

wcf.user.option.userOption65: anderes

Location: Berlin

Occupation: TK/IT Consulting and Engineering

Sunday, March 14th 2010, 4:00pm

Moin,

Hm, m.E. wird duch das Herstellen der PtP Verbindung ein entsprechendes Interface kreiert (Damit hast Du einen anderen IP Address Range, bzw. 2 Subnets) und Du mußt routen... D.h. Dein Transfernetz sollte ungleich 192.168.222.0 sein.

bye
JrB

"Supporting joe users worldwide" <- that's our motto

Go to the top of the page

Anzeigen

der_kief

Beginner

Posts: 18

wcf.user.option.userOption68: NSLU2

wcf.user.option.userOption65: Debian

Sunday, March 14th 2010, 4:16pm

Quoted from "caplink811"

Moin,

Hm, m.E. wird duch das Herstellen der PtP Verbindung ein entsprechendes Interface kreiert (Damit hast Du einen anderen IP Address Range, bzw. 2 Subnets) und Du mußt routen... D.h. Dein Transfernetz sollte ungleich 192.168.222.0 sein.

bye
JrB

Das ist korrekt. Sobald der Tunnel steht wird ein neues Interface erstellt -> ppp0 . Bin verunsichert den auf einigen Webseiten steht der IP-Range kann der gleiche sein wie das lokale Netz auf anderen Seiten steht das Gegenteil (wie Du auch sagst). Wie kann ich das mit dem Routing bewerkstelligen ? Bin Netzwerktechnisch nicht so der Held

der_Kief

Go to the top of the page

Amazon.de Widgets

caplink811

Forensupporter

Posts: 2,200

wcf.user.option.userOption68: 64X2/8GB/Ubuntu10.04LTS

wcf.user.option.userOption65: anderes

Location: Berlin

Occupation: TK/IT Consulting and Engineering

Sunday, March 14th 2010, 5:34pm

Moin,

ersteres mag funktionieren, wenn Du die Interfaces bridgest, wäre aber etwas/ziemlich krank.
Du möchtest 3 Netze, Netz A <-> Transfernetz <-> Netz B. das Gateway in das andere Netz ist immer die Adresse des diesseitigen Interface. Du solltest zu diesem Thema das Manual zu /etc/route lesen. (route add -net 192.168.221.0 mask 255.255.255.0 gw 192.168.223.1 /dev/ppp0 osä)

bye
JrB

"Supporting joe users worldwide" <- that's our motto

Go to the top of the page

der_kief

Beginner

Posts: 18

wcf.user.option.userOption68: NSLU2

wcf.user.option.userOption65: Debian

Monday, March 15th 2010, 9:10pm

Hi,

also ich krieg das irgendwie nicht gebacken. Hab jetzt mal das VPN Netz auf 192.168.100.x gelegt (VPN-Server 192.168.100.100; VPN-Client 192.168.100.101)
Hab dann mit den Routen experimentiert an den iptables rum versucht, mit proxyarp und bcrelay rumexperimentiert, aber ich krieg die Schei**e einfach nicht zum laufen. Ist es denn überhaupt möglich eine NSLU2 im LAN als VPN-Server (pptp) zu betreiben ?
Sollte doch eigentlich gehen (DD-WRT bringts ja auch irgendwie hin) aber man findet nirgends ein braucbares HOWTO geschweige denn Erfolgsmeldungen von anderen NSLU2 Besitzern.
Kann mir denn niemand weiterhelfen ?

der_Kief

Go to the top of the page

caplink811

Forensupporter

Posts: 2,200

wcf.user.option.userOption68: 64X2/8GB/Ubuntu10.04LTS

wcf.user.option.userOption65: anderes

Location: Berlin

Occupation: TK/IT Consulting and Engineering

Monday, March 15th 2010, 11:32pm

N'Abend,

Du hast einen Linux Rechner mit 2 Interfaces (ob das nun ne NSLU oder ein Reissack ist, egal) und damit funktioniert das schon.
Forwarding im Kernel ist eingeschaltet, zum versuchen alle Firewalls abgeschaltet?

bye
JrB

"Supporting joe users worldwide" <- that's our motto

Go to the top of the page

der_kief

Beginner

Posts: 18

wcf.user.option.userOption68: NSLU2

wcf.user.option.userOption65: Debian

Monday, March 15th 2010, 11:45pm

Hi,

Quoted

Forwarding im Kernel ist eingeschaltet

du meinst sicherlich
net.ipv4.ip_forward ? Steht auf 1.

Quoted

zum versuchen alle Firewalls abgeschaltet?

die Firewall auf der SLUG ist disabled. Am Router istse an aber das sollte ja keine Probleme machen, da der Verbindungsaufbau ja funktioniert.

der_Kief

This post has been edited 1 times, last edit by "der_kief" (Mar 15th 2010, 11:51pm)

Go to the top of the page

der_kief

Beginner

Posts: 18

wcf.user.option.userOption68: NSLU2

wcf.user.option.userOption65: Debian

Tuesday, March 16th 2010, 9:40pm

Hi,

Nach der Vorgehnsweise laut http://poptop.sourceforge.net/dox/diagnose-forwarding.phtml ist bei mir schon bei Test#1 Schluss. Mache ich da was grundsätzliches falsch ?
Ich weiss langsam nicht mehr weiter

der_Kief

Go to the top of the page

caplink811

Forensupporter

Posts: 2,200

wcf.user.option.userOption68: 64X2/8GB/Ubuntu10.04LTS

wcf.user.option.userOption65: anderes

Location: Berlin

Occupation: TK/IT Consulting and Engineering

Tuesday, March 16th 2010, 11:00pm

N'Abend,

die Defaultroute auf dem Client zeigt aber schon auf die serverseitige VPN Adresse? Und was für eine Art Client nutzt Du?

bye
JrB

"Supporting joe users worldwide" <- that's our motto

Go to the top of the page

der_kief

Beginner

Posts: 18

wcf.user.option.userOption68: NSLU2

wcf.user.option.userOption65: Debian

Tuesday, March 16th 2010, 11:34pm

Quoted from "caplink811"

N'Abend,

die Defaultroute auf dem Client zeigt aber schon auf die serverseitige VPN Adresse? Und was für eine Art Client nutzt Du?

bye JrB

Als Clients werden Windows Rechner (egal ob XP oder Vista oder 7) benutzt. Normalerweise muss man doch ain den Clients nix ändern.
Und vom VPN Server aus kann ich die Clietns ja auch nicht anpingen.

der_Kief

This post has been edited 1 times, last edit by "der_kief" (Mar 16th 2010, 11:52pm)

Go to the top of the page

caplink811

Forensupporter

Posts: 2,200

wcf.user.option.userOption68: 64X2/8GB/Ubuntu10.04LTS

wcf.user.option.userOption65: anderes

Location: Berlin

Occupation: TK/IT Consulting and Engineering

Tuesday, March 16th 2010, 11:52pm

was mit route print zu verifizieren wäre...

bye
JrB

"Supporting joe users worldwide" <- that's our motto

Go to the top of the page

der_kief

Beginner

Posts: 18

wcf.user.option.userOption68: NSLU2

wcf.user.option.userOption65: Debian

Tuesday, March 16th 2010, 11:55pm

Hast Du nur Vermutungen oder auch ne Lösung ?

-edit-
vom Server aus kann ich die Clients auch nicht pingen

der_Kief

Go to the top of the page

caplink811

Forensupporter

Posts: 2,200

wcf.user.option.userOption68: 64X2/8GB/Ubuntu10.04LTS

wcf.user.option.userOption65: anderes

Location: Berlin

Occupation: TK/IT Consulting and Engineering

Wednesday, March 17th 2010, 12:14am

Noe, ich vermute nur...
Aber, der Client muß nach dem Aufbau der VPN Verbindung die Defaultroute auf den Server richten, der Server sollte nach Verbindungsaufbau eine Net- oder Hostroute zum Client haben.

bye
JrB

PS: Und ICMP Messages sollten auch nicht gefiltert werden

"Supporting joe users worldwide" <- that's our motto

Go to the top of the page

der_kief

Beginner

Posts: 18

wcf.user.option.userOption68: NSLU2

wcf.user.option.userOption65: Debian

Thursday, March 18th 2010, 10:56pm

Hi,

also mittlerweile bin ich der Überzeugung das mein Problem an der Kamikaze Firmware liegt. Hab jetzt so alles erdenkliche probiert aber es will einfach nicht. Verbindungsaufbau klappt, Tunnel steht aber keine Kommunikation. Naja, werd jetzt mal Debian probieren. Vieleicht klappts da ja.

der_Kief

Go to the top of the page

der_kief

Beginner

Posts: 18

wcf.user.option.userOption68: NSLU2

wcf.user.option.userOption65: Debian

Sunday, March 21st 2010, 12:59am

Hi,

leider bekomme ich Debian nicht auf meine SLUG installiert. Habs mittlerweile 3x probiert aber die Installation bricht ständig ab. Somit bin ich wieder
zurück bei Kamikaze und meinem alten Problem

Hab auf der Developer Seite von Openwrt gesehen das es ein Update von pptpd gibt -> https://dev.openwrt.org/changeset/19301
Ich weiss aber leider nicht wie ich dieses Update einspielen kann ?

Hier noch ein paar Information die vielleicht zur Lösung meines Problems weiterhelfen.

Source code

pptp-server.log :

using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <mru 1482> <auth chap MS-v2> <magic 0x1358a170>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x48024770> <pcomp> <accomp> 
<callback CBCP>]
sent [LCP ConfRej id=0x0 <pcomp> <accomp> <callback CBCP>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x48024770>]
sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x48024770>]
sent [LCP ConfReq id=0x1 <mru 1482> <auth chap MS-v2> <magic 0x1358a170>]
rcvd [LCP ConfAck id=0x1 <mru 1482> <auth chap MS-v2> <magic 0x1358a170>]
sent [LCP EchoReq id=0x0 magic=0x1358a170]
sent [CHAP Challenge id=0x19 <0c4a16aaca78fcb5689bc760885e6c07>, name = "pptpd"]
rcvd [LCP code=0xc id=0x2 48 02 47 70 4d 53 52 41 53 56 35 2e 32 30]
sent [LCP CodeRej id=0x2 0c 02 00 12 48 02 47 70 4d 53 52 41 53 56 35 2e 32 30]
rcvd [LCP code=0xc id=0x3 48 02 47 70 4d 53 52 41 53 2d 30 2d 4d 45 41 4e 4d 41 
43 48 49 4e 45]
sent [LCP CodeRej id=0x3 0c 03 00 1b 48 02 47 70 4d 53 52 41 53 2d 30 2d 4d 45 
41 4e 4d 41 43 48 49 4e 45]
rcvd [LCP code=0xc id=0x4 48 02 47 70 91 3c 18 9b 7e 6e 87 41 a6 aa aa cc c9 37 
47 4a]
sent [LCP CodeRej id=0x4 0c 04 00 18 48 02 47 70 91 3c 18 9b 7e 6e 87 41 a6 aa 
aa cc c9 37 47 4a]
rcvd [LCP EchoRep id=0x0 magic=0x48024770]
rcvd [CHAP Response id=0x19 
<97c35e52146cfb875ca79715993f3e490000000000000000b3134148727ecf32633c5db17c474167dfb3b0e4392f21b300>, 
name = "xxxxxx"]
Warning - secret file /etc/ppp/chap-secrets has world and/or group access
sent [CHAP Success id=0x19 "S=249A830785DF0B5A73DAB2D1A46F2569EA530DAB M=Access 
granted"]
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [IPV6CP ConfReq id=0x5 <addr fe80::c85c:a618:4540:e6ab>]
Unsupported protocol 0x8057 received
sent [LCP ProtRej id=0x5 80 57 01 05 00 0e 01 0a c8 5c a6 18 45 40 e6 ab]
rcvd [CCP ConfReq id=0x6 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x6 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0x7 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> 
<ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP TermAck id=0x7]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.222.100>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 192.168.222.100>]
rcvd [IPCP ConfAck id=0x2 <addr 192.168.222.100>]
rcvd [IPCP ConfReq id=0x8 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> 
<ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP ConfRej id=0x8 <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> 
<ms-wins 0.0.0.0>]
rcvd [IPCP ConfReq id=0x9 <addr 0.0.0.0>]
sent [IPCP ConfNak id=0x9 <addr 192.168.222.200>]
rcvd [IPCP ConfReq id=0xa <addr 192.168.222.200>]
sent [IPCP ConfAck id=0xa <addr 192.168.222.200>]
found interface eth0 for proxy arp
local  IP address 192.168.222.100
remote IP address 192.168.222.200
Script /etc/ppp/ip-up started (pid 2456)
rcvd [proto=0xce1f] a8 3d 80 bc 10 bb a3 f2 0b b1 86 42 e8 3b 48 9d 6e 84 7c 24 
76 c0 6c 1e a0 86 50 56 f2 57 c2 86 ...
Unsupported protocol 0xce1f received
sent [LCP ProtRej id=0x6 ce 1f a8 3d 80 bc 10 bb a3 f2 0b b1 86 42 e8 3b 48 9d 
6e 84 7c 24 76 c0 6c 1e a0 86 50 56 f2 57 ...]
rcvd [proto=0x1f] 63 00 1f a2 79 06 e0 ae 63 64 30 60 69 09 77 51 47 b9 08 6f 4a 
1f 54 8d 29 73 cf c8 5c a6 f1 4e ...
Unsupported protocol 0x1f received
sent [LCP ProtRej id=0x7 00 1f 63 00 1f a2 79 06 e0 ae 63 64 30 60 69 09 77 51 
47 b9 08 6f 4a 1f 54 8d 29 73 cf c8 5c a6 ...]
rcvd [proto=0x4d] aa 37 74 92 84 96 dc 6e c3 50 45 a9 9c 0e bb 0e a5 df 60 56 77 
4d 34 8d cc 38 5d 43 a5 50 a5 61 ...
Modem hangup
Connect time 2.6 minutes.
Sent 4 bytes, received 10722 bytes.
Script /etc/ppp/ip-down started (pid 2533)
MPPE disabled
sent [LCP TermReq id=0x78 "MPPE disabled"]
Connection terminated.
Waiting for 1 child processes...
   script /etc/ppp/ip-down, pid 2533
Script /etc/ppp/ip-down finished (pid 2533), status = 0x1

Und hier noch die Routing-Tabelle des Serves bei stehender VPN Verbindung:

Source code

route -n :

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.222.200 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.222.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.222.1   0.0.0.0         UG    0      0        0 eth0

Wie Ihr seht, ich gebe nicht auf obwohl mich das Ganze schon ein wenig anko**t.

der_Kief

Go to the top of the page

der_kief

Beginner

Posts: 18

wcf.user.option.userOption68: NSLU2

wcf.user.option.userOption65: Debian

Monday, March 22nd 2010, 4:36pm

ZUR INFO:

Nachdem ich nun doch Debian zum laufen gebracht habe funktioniert nun auch endlich der PPTP VPN-Server. Die Einstellungen wurden 1:1 von OpenWRT übernommen.
Also liegt der Fehler bei der Implementierung von PPTPD in OpenWRT (wie ich ja schon vermutet habe).

der_Kief

Go to the top of the page

TimoLübke

Beginner

Posts: 4

Friday, May 21st 2010, 3:18pm

Danke für dir hilfreichen Tipps hier.
Sind wirklich ein paar Experten unter uns, die sich sehr gut mit der Materie auskennen. Das habe ich von der Webseite www.mobilfunkanbieter-vergleich.net lernen können.

EU Fahrerlaubnis;Massivholzmöbel;www.stevia.ag

This post has been edited 2 times, last edit by "TimoLübke" (Jul 12th 2011, 2:52am)