Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

der_kief

Anfänger

  • »der_kief« ist der Autor dieses Themas

Beiträge: 18

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

1

14.03.2010, 01:07

NSLU2 pptpd Probleme

Hi,

ich habe auf meiner NSLU2 mit Kamikaze 8.09.2 einen pptpd (poptop) Server installiert. Das hat soweit alles funktioniert und die Clients können sich auch über das Internet auf den pptpd Server verbinden haben aber keinen Zugriff auf das interne LAN. Schon beim Ping auf den VPN-Server scheiterts. Ebenso kann der VPN-Client auf der anderen Seite des Tunnels vom VPN-Server aus nicht angepingt werden.
Hier mal meine Konfig
Router -> 192.168.222.1 (TCP1723 & GRE47 sind auf NSLU2 geforwarded)
NSLU2 -> 192.168.222.100 (Firewall aus)

pptpd.conf:

Quellcode

1
2
3
4
5
6
#debug
option /etc/ppp/options.pptpd
speed 115200
stimeout 10
localip 192.168.222.100
remoteip 192.168.222.200

options.pptpd:

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#debug
#logfile /tmp/pptp-server.log
#172.16.1.1:
auth
name pptpd
lcp-echo-failure 3
lcp-echo-interval 60
default-asyncmap
mtu 1482
mru 1482
nobsdcomp
nodeflate
#noproxyarp
#nomppc
mppe required,no40,no56,stateless
require-mschap-v2
refuse-chap
refuse-mschap
refuse-eap
refuse-pap
#ms-dns 172.16.1.1
#plugin radius.so
#radius-config-file /etc/radius.conf

chap-secrets:

Quellcode

1
2
#USERNAME  PROVIDER  PASSWORD  IPADDRESS
user    pptpd    password    *

Ist das irgendein Routing Problem ? Hab schon die verschiedensten Einstellungen probiert doch leider haz bis jetzt noch nichts zum Erfolg geführt. Ich hoffe jemand kann mir bei diesem Problem weiterhelfen.
Besten Dank im vorraus.

der_Kief
| ADSL2+ (D16128/U800) | CL-040-I (3.63w) | WRT54GL (Tomato) | NSLU2 (Debian) |

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »der_kief« (16.03.2010, 21:44)


Anzeigen

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

2

14.03.2010, 16:00

Moin,

Hm, m.E. wird duch das Herstellen der PtP Verbindung ein entsprechendes Interface kreiert (Damit hast Du einen anderen IP Address Range, bzw. 2 Subnets) und Du mußt routen... D.h. Dein Transfernetz sollte ungleich 192.168.222.0 sein.

bye
JrB
"Supporting joe users worldwide" <- that's our motto


Anzeigen

der_kief

Anfänger

  • »der_kief« ist der Autor dieses Themas

Beiträge: 18

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

3

14.03.2010, 16:16

Moin,

Hm, m.E. wird duch das Herstellen der PtP Verbindung ein entsprechendes Interface kreiert (Damit hast Du einen anderen IP Address Range, bzw. 2 Subnets) und Du mußt routen... D.h. Dein Transfernetz sollte ungleich 192.168.222.0 sein.

bye
JrB
Das ist korrekt. Sobald der Tunnel steht wird ein neues Interface erstellt -> ppp0 . Bin verunsichert den auf einigen Webseiten steht der IP-Range kann der gleiche sein wie das lokale Netz auf anderen Seiten steht das Gegenteil (wie Du auch sagst). Wie kann ich das mit dem Routing bewerkstelligen ? Bin Netzwerktechnisch nicht so der Held :)

der_Kief
| ADSL2+ (D16128/U800) | CL-040-I (3.63w) | WRT54GL (Tomato) | NSLU2 (Debian) |

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

4

14.03.2010, 17:34

Moin,

ersteres mag funktionieren, wenn Du die Interfaces bridgest, wäre aber etwas/ziemlich krank.
Du möchtest 3 Netze, Netz A <-> Transfernetz <-> Netz B. das Gateway in das andere Netz ist immer die Adresse des diesseitigen Interface. Du solltest zu diesem Thema das Manual zu /etc/route lesen. (route add -net 192.168.221.0 mask 255.255.255.0 gw 192.168.223.1 /dev/ppp0 osä)

bye
JrB
"Supporting joe users worldwide" <- that's our motto


der_kief

Anfänger

  • »der_kief« ist der Autor dieses Themas

Beiträge: 18

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

5

15.03.2010, 21:10

Hi,

also ich krieg das irgendwie nicht gebacken. Hab jetzt mal das VPN Netz auf 192.168.100.x gelegt (VPN-Server 192.168.100.100; VPN-Client 192.168.100.101)
Hab dann mit den Routen experimentiert an den iptables rum versucht, mit proxyarp und bcrelay rumexperimentiert, aber ich krieg die Schei**e einfach nicht zum laufen. Ist es denn überhaupt möglich eine NSLU2 im LAN als VPN-Server (pptp) zu betreiben ?
Sollte doch eigentlich gehen (DD-WRT bringts ja auch irgendwie hin) aber man findet nirgends ein braucbares HOWTO geschweige denn Erfolgsmeldungen von anderen NSLU2 Besitzern.
Kann mir denn niemand weiterhelfen ?

der_Kief
| ADSL2+ (D16128/U800) | CL-040-I (3.63w) | WRT54GL (Tomato) | NSLU2 (Debian) |

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

6

15.03.2010, 23:32

N'Abend,

Du hast einen Linux Rechner mit 2 Interfaces (ob das nun ne NSLU oder ein Reissack ist, egal) und damit funktioniert das schon.
Forwarding im Kernel ist eingeschaltet, zum versuchen alle Firewalls abgeschaltet?

bye
JrB
"Supporting joe users worldwide" <- that's our motto


der_kief

Anfänger

  • »der_kief« ist der Autor dieses Themas

Beiträge: 18

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

7

15.03.2010, 23:45

Hi,

Zitat

Forwarding im Kernel ist eingeschaltet

du meinst sicherlich
net.ipv4.ip_forward ? Steht auf 1.

Zitat

zum versuchen alle Firewalls abgeschaltet?

die Firewall auf der SLUG ist disabled. Am Router istse an aber das sollte ja keine Probleme machen, da der Verbindungsaufbau ja funktioniert.

der_Kief
| ADSL2+ (D16128/U800) | CL-040-I (3.63w) | WRT54GL (Tomato) | NSLU2 (Debian) |

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »der_kief« (15.03.2010, 23:51)


der_kief

Anfänger

  • »der_kief« ist der Autor dieses Themas

Beiträge: 18

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

8

16.03.2010, 21:40

Hi,

Nach der Vorgehnsweise laut http://poptop.sourceforge.net/dox/diagnose-forwarding.phtml ist bei mir schon bei Test#1 Schluss. Mache ich da was grundsätzliches falsch ?
Ich weiss langsam nicht mehr weiter :(

der_Kief
| ADSL2+ (D16128/U800) | CL-040-I (3.63w) | WRT54GL (Tomato) | NSLU2 (Debian) |

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

9

16.03.2010, 23:00

N'Abend,

die Defaultroute auf dem Client zeigt aber schon auf die serverseitige VPN Adresse? Und was für eine Art Client nutzt Du?

bye
JrB
"Supporting joe users worldwide" <- that's our motto


der_kief

Anfänger

  • »der_kief« ist der Autor dieses Themas

Beiträge: 18

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

10

16.03.2010, 23:34

N'Abend,

die Defaultroute auf dem Client zeigt aber schon auf die serverseitige VPN Adresse? Und was für eine Art Client nutzt Du?

bye JrB

Als Clients werden Windows Rechner (egal ob XP oder Vista oder 7) benutzt. Normalerweise muss man doch ain den Clients nix ändern.
Und vom VPN Server aus kann ich die Clietns ja auch nicht anpingen.

der_Kief
| ADSL2+ (D16128/U800) | CL-040-I (3.63w) | WRT54GL (Tomato) | NSLU2 (Debian) |

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »der_kief« (16.03.2010, 23:52)


caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

11

16.03.2010, 23:52

was mit route print zu verifizieren wäre...

bye
JrB
"Supporting joe users worldwide" <- that's our motto


der_kief

Anfänger

  • »der_kief« ist der Autor dieses Themas

Beiträge: 18

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

12

16.03.2010, 23:55

Hast Du nur Vermutungen oder auch ne Lösung ?

-edit-
vom Server aus kann ich die Clients auch nicht pingen

der_Kief
| ADSL2+ (D16128/U800) | CL-040-I (3.63w) | WRT54GL (Tomato) | NSLU2 (Debian) |

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

13

17.03.2010, 00:14

Noe, ich vermute nur...
Aber, der Client muß nach dem Aufbau der VPN Verbindung die Defaultroute auf den Server richten, der Server sollte nach Verbindungsaufbau eine Net- oder Hostroute zum Client haben.

bye
JrB

PS: Und ICMP Messages sollten auch nicht gefiltert werden
"Supporting joe users worldwide" <- that's our motto


der_kief

Anfänger

  • »der_kief« ist der Autor dieses Themas

Beiträge: 18

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

14

18.03.2010, 22:56

Hi,

also mittlerweile bin ich der Überzeugung das mein Problem an der Kamikaze Firmware liegt. Hab jetzt so alles erdenkliche probiert aber es will einfach nicht. Verbindungsaufbau klappt, Tunnel steht aber keine Kommunikation. Naja, werd jetzt mal Debian probieren. Vieleicht klappts da ja.

der_Kief
| ADSL2+ (D16128/U800) | CL-040-I (3.63w) | WRT54GL (Tomato) | NSLU2 (Debian) |

der_kief

Anfänger

  • »der_kief« ist der Autor dieses Themas

Beiträge: 18

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

15

21.03.2010, 00:59

Hi,

leider bekomme ich Debian nicht auf meine SLUG installiert. Habs mittlerweile 3x probiert aber die Installation bricht ständig ab. Somit bin ich wieder
zurück bei Kamikaze und meinem alten Problem ;)
Hab auf der Developer Seite von Openwrt gesehen das es ein Update von pptpd gibt -> https://dev.openwrt.org/changeset/19301
Ich weiss aber leider nicht wie ich dieses Update einspielen kann ?

Hier noch ein paar Information die vielleicht zur Lösung meines Problems weiterhelfen.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
pptp-server.log :

using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <mru 1482> <auth chap MS-v2> <magic 0x1358a170>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x48024770> <pcomp> <accomp> 
<callback CBCP>]
sent [LCP ConfRej id=0x0 <pcomp> <accomp> <callback CBCP>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x48024770>]
sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x48024770>]
sent [LCP ConfReq id=0x1 <mru 1482> <auth chap MS-v2> <magic 0x1358a170>]
rcvd [LCP ConfAck id=0x1 <mru 1482> <auth chap MS-v2> <magic 0x1358a170>]
sent [LCP EchoReq id=0x0 magic=0x1358a170]
sent [CHAP Challenge id=0x19 <0c4a16aaca78fcb5689bc760885e6c07>, name = "pptpd"]
rcvd [LCP code=0xc id=0x2 48 02 47 70 4d 53 52 41 53 56 35 2e 32 30]
sent [LCP CodeRej id=0x2 0c 02 00 12 48 02 47 70 4d 53 52 41 53 56 35 2e 32 30]
rcvd [LCP code=0xc id=0x3 48 02 47 70 4d 53 52 41 53 2d 30 2d 4d 45 41 4e 4d 41 
43 48 49 4e 45]
sent [LCP CodeRej id=0x3 0c 03 00 1b 48 02 47 70 4d 53 52 41 53 2d 30 2d 4d 45 
41 4e 4d 41 43 48 49 4e 45]
rcvd [LCP code=0xc id=0x4 48 02 47 70 91 3c 18 9b 7e 6e 87 41 a6 aa aa cc c9 37 
47 4a]
sent [LCP CodeRej id=0x4 0c 04 00 18 48 02 47 70 91 3c 18 9b 7e 6e 87 41 a6 aa 
aa cc c9 37 47 4a]
rcvd [LCP EchoRep id=0x0 magic=0x48024770]
rcvd [CHAP Response id=0x19 
<97c35e52146cfb875ca79715993f3e490000000000000000b3134148727ecf32633c5db17c474167dfb3b0e4392f21b300>, 
name = "xxxxxx"]
Warning - secret file /etc/ppp/chap-secrets has world and/or group access
sent [CHAP Success id=0x19 "S=249A830785DF0B5A73DAB2D1A46F2569EA530DAB M=Access 
granted"]
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [IPV6CP ConfReq id=0x5 <addr fe80::c85c:a618:4540:e6ab>]
Unsupported protocol 0x8057 received
sent [LCP ProtRej id=0x5 80 57 01 05 00 0e 01 0a c8 5c a6 18 45 40 e6 ab]
rcvd [CCP ConfReq id=0x6 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x6 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0x7 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> 
<ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP TermAck id=0x7]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.222.100>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 192.168.222.100>]
rcvd [IPCP ConfAck id=0x2 <addr 192.168.222.100>]
rcvd [IPCP ConfReq id=0x8 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> 
<ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP ConfRej id=0x8 <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> 
<ms-wins 0.0.0.0>]
rcvd [IPCP ConfReq id=0x9 <addr 0.0.0.0>]
sent [IPCP ConfNak id=0x9 <addr 192.168.222.200>]
rcvd [IPCP ConfReq id=0xa <addr 192.168.222.200>]
sent [IPCP ConfAck id=0xa <addr 192.168.222.200>]
found interface eth0 for proxy arp
local  IP address 192.168.222.100
remote IP address 192.168.222.200
Script /etc/ppp/ip-up started (pid 2456)
rcvd [proto=0xce1f] a8 3d 80 bc 10 bb a3 f2 0b b1 86 42 e8 3b 48 9d 6e 84 7c 24 
76 c0 6c 1e a0 86 50 56 f2 57 c2 86 ...
Unsupported protocol 0xce1f received
sent [LCP ProtRej id=0x6 ce 1f a8 3d 80 bc 10 bb a3 f2 0b b1 86 42 e8 3b 48 9d 
6e 84 7c 24 76 c0 6c 1e a0 86 50 56 f2 57 ...]
rcvd [proto=0x1f] 63 00 1f a2 79 06 e0 ae 63 64 30 60 69 09 77 51 47 b9 08 6f 4a 
1f 54 8d 29 73 cf c8 5c a6 f1 4e ...
Unsupported protocol 0x1f received
sent [LCP ProtRej id=0x7 00 1f 63 00 1f a2 79 06 e0 ae 63 64 30 60 69 09 77 51 
47 b9 08 6f 4a 1f 54 8d 29 73 cf c8 5c a6 ...]
rcvd [proto=0x4d] aa 37 74 92 84 96 dc 6e c3 50 45 a9 9c 0e bb 0e a5 df 60 56 77 
4d 34 8d cc 38 5d 43 a5 50 a5 61 ...
Modem hangup
Connect time 2.6 minutes.
Sent 4 bytes, received 10722 bytes.
Script /etc/ppp/ip-down started (pid 2533)
MPPE disabled
sent [LCP TermReq id=0x78 "MPPE disabled"]
Connection terminated.
Waiting for 1 child processes...
   script /etc/ppp/ip-down, pid 2533
Script /etc/ppp/ip-down finished (pid 2533), status = 0x1


Und hier noch die Routing-Tabelle des Serves bei stehender VPN Verbindung:

Quellcode

1
2
3
4
5
6
route -n :

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.222.200 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.222.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.222.1   0.0.0.0         UG    0      0        0 eth0


Wie Ihr seht, ich gebe nicht auf obwohl mich das Ganze schon ein wenig anko**t.

der_Kief
| ADSL2+ (D16128/U800) | CL-040-I (3.63w) | WRT54GL (Tomato) | NSLU2 (Debian) |

der_kief

Anfänger

  • »der_kief« ist der Autor dieses Themas

Beiträge: 18

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

16

22.03.2010, 16:36

ZUR INFO:

Nachdem ich nun doch Debian zum laufen gebracht habe funktioniert nun auch endlich der PPTP VPN-Server. Die Einstellungen wurden 1:1 von OpenWRT übernommen.
Also liegt der Fehler bei der Implementierung von PPTPD in OpenWRT (wie ich ja schon vermutet habe).

der_Kief
| ADSL2+ (D16128/U800) | CL-040-I (3.63w) | WRT54GL (Tomato) | NSLU2 (Debian) |

Social Bookmarks