PPTP Einwahlproblem

  • Hallo efw-community


    hab ein Problem bei der Einrichtung der PPTP-Verbindung



    Bevor ich zum Problem komme hier einige Facts bzw. was ich schon ausprobiert habe:
    Ich benutze 2.3 (EFW-COMMUNITY-2.3-2009102709239)
    Als Modem benutzer ich das Thomson TG 585v7 > aktuelles Standardmodem von AON (Provider in Österreich)
    Firemware ist die neuste drauf (8.6.9.0)
    Bei früheren FW-Versionen gabs probleme im Singleusermodus mit dem PPTP-Server - mit der aktuellen ist das behoben:
    Quelle: http://www.dieschmids.at/Hardw…eedtouch-546/Buglist.html



    Das Modem ist standardmäßig im Multiuserbetrieb konfiguriert, sprich den PPTP-Tunnel macht das Modem.


    Endian läuft momentan in einer virtuellen Maschine unter VMWare.
    Von einer anderen VM (Windows XP) greife ich auf das Webinterface von Endian zu.


    IP Belegung sieht wie folgt aus:
    Modem 10.0.0.138
    WinXP VM 192.168.80.1 > NetMask 255.255.255.0 > Gateway: 192.168.80.200 > DNS: 192.168.80.200


    Pings funktionieren auch einwandfrei (wenn RED=Statisch)
    XP VM > Endian OK
    Endian > Modem OK
    XP VM > Modem OK



    Zum Endian Setup:
    Normale Konfiguration - RED ist auf Statische IP konfiguriert
    Grün: 192.168.80.200 Netwerkmaske /24 - 255.255.255.0
    Rot: 10.0.0.5 Netwerkmaske /24 - 255.255.255.0
    lokales Gateway 10.0.0.138
    DNS: 195.3.96.67 + 195.3.96.68 (DNS Server von der Telekom Austria/AON)


    Ping von Endian geht raus - DNS passt auch
    Kann von der XP VM auch ganz normal Internetsurfen



    -----------------------------------------
    Was ich jedoch für Endian möchte ist der SingleUser-Modus beim Modem



    Via einer bereinigten ini-datei von http://www.dieschmids.at/View-…0GB_su_clean.ini.zip.html hab ich es für den Singleuserbetrieb Konfiguriert.


    Hab mich jetzt mal von meinem PC (WinXP) via dem Modem eingewählt - das funktioniert einwandfrei
    PPTP-Tunnel läuft stabil (hab in ca. 10 min 50 MB mit full speed von nem Debian Image gezogen)
    >>Modem im Singleuserbetrieb passt also auch.



    Nun jedoch wieder zurück zu meinem Problem:
    im Uplink Editor mach ich jetzt aus dem Haupt-Link einen PPTP-Link:


    Typ: PPTP
    PPT-Methote: Statisch
    Telefon: leer
    Benutzername + PW erklärt sich von selbst ;)
    Auth: PAP or CHAP
    lokales Gateway: 10.0.0.138
    MTU: leer


    danach passiert folgendes (Auszug aus dem RED-Log):



    Es steht genau 1,4 Minuten eine Verbindung - jedoch kommt nichts durch den Tunnel rein.
    Eventuell Problem mit der MTU?
    Gehört bei der Telefonnummer was eingetragen?


    Hatte schon den pptp-Server im Modem in Verdacht.
    Hab mir in einer weiteren VM Ubuntu 9.1 aufgesetzt und von dort eingewähl - funktioniert einwandfrei.


    Ab und an kam die Meldung "Das PPTP Verbindungsprotokoll wurde beendet" wenn ich versucht habe mich vom XP PC einzuwählen.


    Hab jetzt auch bei der Verbindung tcpdumps von eth1 und ppp0 gezogen wie uner http://pptpclient.sourceforge.…o-diagnosis.phtml#tcpdump beschrieben
    werd die morgen analysieren.



    Meine Frage an euch:
    Hab ihr irgend eine Idee wieso immer wieder die Interverbindung getrennt wird bzw. nichts durch den Tunnel durchkommt?
    Ich bin mit meinen Nerven am Ende - werk jetzt schon den dritten Abend an dem Problem.


    Würd mich über ein Weihnachtswunder freuen :D


    fg Kernei1

  • Hallo kernei1,
    wie es aussieht gibt es einige Probleme mit der efw 2.3 bei der 2.2 hat das wohl ohne Probleme funktioniert siehe auch mal unter :
    http://www.efw-forum.de/www/forum/viewtopic.php?f=22&t=282&p=1626&hilit=vpn+tunnel#p1626


    Hast du Snort laufen ? Hast du die VPN Firewall aktiviert ?
    Sowie es aussieht mußt du wohl die 2.2 aufsetzen


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • So hab jetzt 2.2 sowohl in der VM als auch physisch installiert
    Hier kann ich jedoch nicht einmal eine PPTP-Verbindung einrichten:
    Einstellungen genau wie oben - nur folgende Meldung:
    Die Gatewayadresse ist nicht im RED IP Bereich.
    Das Thema wurde schon hier behandelt:
    http://www.efw-forum.de/www/forum/viewtopic.php?f=4&t=238&hilit=die+gatewayadresse


    Hat noch jemand eine Idee zu meinem Problem?


    Mir stehen nur noch 2 Möglichkeiten offen:
    am Modem einen DHCP-Server konfigurieren (dann PPTP> dynamisch)
    oder dem Modem die Einwahl überlassen und auf dem Modem alles erdenkliche ausschlaten (Firewall, NAT, IDS, etc.)


    Gruß kernei1

  • Hallo kernei1,
    ja das stimmt, die 2.2 kann nur Ipsec, hatte ich nicht dran gedacht.
    Wie ich gesehen habe gibt es ein Update für die 2.3, leider habe ich nichts darüber gefunden welche Fehler behoben wurden.


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo,
    für meine Versionen (2.2, 2.3) gibt's keine upgrades via efw-upgrade:
    "No interesting upgrades available."
    sowohl im stable als auch im devel Zweig


    Das script ist ja nur da um von einer RC* auf die final upzugraden - oder?
    Ich setzte ja sowohl bei 2.2 als auch bei 2.3 die final ein.




    Hat irgendjemand Endian mit statischer PPTP Einwahl zum laufen gebracht?

  • Das heisst also, dass man zum momentanen Zeitpunkt die EFW 2.3 nicht in Österreich für die Telekom Austria ADSL Anschlüsse verwenden kann.
    Wohlgemerkt für diese die einen pptp Tunnel als Einwahlverfahren verwenden.
    Das ist schade.