PPTP Einwahlproblem

Hallo efw-community

hab ein Problem bei der Einrichtung der PPTP-Verbindung

Bevor ich zum Problem komme hier einige Facts bzw. was ich schon ausprobiert habe:
Ich benutze 2.3 (EFW-COMMUNITY-2.3-2009102709239)
Als Modem benutzer ich das Thomson TG 585v7 > aktuelles Standardmodem von AON (Provider in Österreich)
Firemware ist die neuste drauf (8.6.9.0)
Bei früheren FW-Versionen gabs probleme im Singleusermodus mit dem PPTP-Server - mit der aktuellen ist das behoben:
Quelle: http://www.dieschmids.at/Hardware/Speed…46/Buglist.html

Das Modem ist standardmäßig im Multiuserbetrieb konfiguriert, sprich den PPTP-Tunnel macht das Modem.

Endian läuft momentan in einer virtuellen Maschine unter VMWare.
Von einer anderen VM (Windows XP) greife ich auf das Webinterface von Endian zu.

IP Belegung sieht wie folgt aus:
Modem 10.0.0.138
WinXP VM 192.168.80.1 > NetMask 255.255.255.0 > Gateway: 192.168.80.200 > DNS: 192.168.80.200

Pings funktionieren auch einwandfrei (wenn RED=Statisch)
XP VM > Endian OK
Endian > Modem OK
XP VM > Modem OK

Zum Endian Setup:
Normale Konfiguration - RED ist auf Statische IP konfiguriert
Grün: 192.168.80.200 Netwerkmaske /24 - 255.255.255.0
Rot: 10.0.0.5 Netwerkmaske /24 - 255.255.255.0
lokales Gateway 10.0.0.138
DNS: 195.3.96.67 + 195.3.96.68 (DNS Server von der Telekom Austria/AON)

Ping von Endian geht raus - DNS passt auch
Kann von der XP VM auch ganz normal Internetsurfen

-----------------------------------------
Was ich jedoch für Endian möchte ist der SingleUser-Modus beim Modem

Via einer bereinigten ini-datei von http://www.dieschmids.at/View-details/T…an.ini.zip.html hab ich es für den Singleuserbetrieb Konfiguriert.

Hab mich jetzt mal von meinem PC (WinXP) via dem Modem eingewählt - das funktioniert einwandfrei
PPTP-Tunnel läuft stabil (hab in ca. 10 min 50 MB mit full speed von nem Debian Image gezogen)
>>Modem im Singleuserbetrieb passt also auch.

Nun jedoch wieder zurück zu meinem Problem:
im Uplink Editor mach ich jetzt aus dem Haupt-Link einen PPTP-Link:

Typ: PPTP
PPT-Methote: Statisch
Telefon: leer
Benutzername + PW erklärt sich von selbst
Auth: PAP or CHAP
lokales Gateway: 10.0.0.138
MTU: leer

danach passiert folgendes (Auszug aus dem RED-Log):

Dec 23 22:12:06 pppd[1187] pppd 2.4.4 started by root, uid 0 
Dec 23 22:12:06 pptp[1188]: pptp log[main:pptp.c:267] The synchronous pptp option is activated 
Dec 23 22:12:06 pppd[1187] Using interface ppp0 
Dec 23 22:12:06 pppd[1187] Connect: ppp0 <--> /dev/pts/0 
Dec 23 22:12:07 pptp[359]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 12 'Call-Clear-Request' 
Dec 23 22:12:07 pptp[359]: pptp log[pptp_conn_close:pptp_ctrl.c:433] Closing PPTP connection 
Dec 23 22:12:07 pptp[359]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 3 'Stop-Control-Connection-Request' 
Dec 23 22:12:11 pptp[359]: pptp log[call_callback:pptp_callmgr.c:77] Closing connection 
Dec 23 22:12:11 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 1 'Start-Control-Connection-Request' 
Dec 23 22:12:11 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:732] Received Start Control Connection Reply 
Dec 23 22:12:11 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:766] Client connection established. 
Dec 23 22:12:12 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 7 'Outgoing-Call-Request' 
Dec 23 22:12:12 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:851] Received Outgoing Call Reply. 
Dec 23 22:12:12 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:890] Outgoing call established (call ID 0, peer's call ID 0). 
Dec 23 22:12:12 pppd[1187] PAP authentication succeeded 
Dec 23 22:12:13 pppd[1187] local IP address 212.183.xxx.xxx 
Dec 23 22:12:13 pppd[1187] remote IP address 62.47.xx.xxx 
Dec 23 22:12:13 pppd[1187] primary DNS address 195.3.96.67 
Dec 23 22:12:13 pppd[1187] secondary DNS address 213.33.98.136 
Dec 23 22:13:12 pptp[1205]: pptp log[logecho:pptp_ctrl.c:670] Echo Request received. 
Dec 23 22:13:12 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 6 'Echo-Reply' 
Dec 23 22:13:32 pptp[1205]: pptp log[ctrlp_disp:pptp_ctrl.c:781] Received Stop Control Connection Request. 
Dec 23 22:13:32 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 4 'Stop-Control-Connection-Reply' 
Dec 23 22:13:32 pptp[1205]: pptp log[callmgr_main:pptp_callmgr.c:253] Closing connection 
Dec 23 22:13:32 pptp[1205]: pptp log[ctrlp_rep:pptp_ctrl.c:251] Sent control packet type is 12 'Call-Clear-Request' 
Dec 23 22:13:32 pptp[1205]: pptp log[pptp_read_some:pptp_ctrl.c:537] read returned zero, peer has closed 
Dec 23 22:13:32 pptp[1205]: pptp log[pptp_read_some:pptp_ctrl.c:537] read returned zero, peer has closed 
Dec 23 22:13:32 pppd[1206] Modem hangup 
Dec 23 22:13:32 pppd[1206] Connect time 1.4 minutes. 
Dec 23 22:13:32 pppd[1206] Sent 1695776285 bytes, received 0 bytes. 
Dec 23 22:13:32 pppd[1206] Connection terminated. 
Dec 23 22:13:34 pptp[1205]: pptp log[pptp_read_some:pptp_ctrl.c:537] read returned zero, peer has closed 
Dec 23 22:13:36 pptp[1205]: pptp log[call_callback:pptp_callmgr.c:77] Closing connection 
Dec 23 22:13:37 pppd[1206] Exit.

Es steht genau 1,4 Minuten eine Verbindung - jedoch kommt nichts durch den Tunnel rein.
Eventuell Problem mit der MTU?
Gehört bei der Telefonnummer was eingetragen?

Hatte schon den pptp-Server im Modem in Verdacht.
Hab mir in einer weiteren VM Ubuntu 9.1 aufgesetzt und von dort eingewähl - funktioniert einwandfrei.

Ab und an kam die Meldung "Das PPTP Verbindungsprotokoll wurde beendet" wenn ich versucht habe mich vom XP PC einzuwählen.

Hab jetzt auch bei der Verbindung tcpdumps von eth1 und ppp0 gezogen wie uner http://pptpclient.sourceforge.net/howto-diagnosis.phtml#tcpdump beschrieben
werd die morgen analysieren.

Meine Frage an euch:
Hab ihr irgend eine Idee wieso immer wieder die Interverbindung getrennt wird bzw. nichts durch den Tunnel durchkommt?
Ich bin mit meinen Nerven am Ende - werk jetzt schon den dritten Abend an dem Problem.

Würd mich über ein Weihnachtswunder freuen

fg Kernei1

Hallo Sabine,

Snort ist deaktiviert bzw. auf die VPN Firewall.

Werd heute mal in einer zweiten VM 2.2 installieren.
Mal schaun obs dann funktioniert.

fg Kernei1

So hab jetzt 2.2 sowohl in der VM als auch physisch installiert
Hier kann ich jedoch nicht einmal eine PPTP-Verbindung einrichten:
Einstellungen genau wie oben - nur folgende Meldung:
Die Gatewayadresse ist nicht im RED IP Bereich.
Das Thema wurde schon hier behandelt:
https://www.efw-forum.de/www/forum/view…+gatewayadresse

Hat noch jemand eine Idee zu meinem Problem?

Mir stehen nur noch 2 Möglichkeiten offen:
am Modem einen DHCP-Server konfigurieren (dann PPTP> dynamisch)
oder dem Modem die Einwahl überlassen und auf dem Modem alles erdenkliche ausschlaten (Firewall, NAT, IDS, etc.)

Gruß kernei1

Hallo,
für meine Versionen (2.2, 2.3) gibt's keine upgrades via efw-upgrade:
"No interesting upgrades available."
sowohl im stable als auch im devel Zweig

Das script ist ja nur da um von einer RC* auf die final upzugraden - oder?
Ich setzte ja sowohl bei 2.2 als auch bei 2.3 die final ein.

Hat irgendjemand Endian mit statischer PPTP Einwahl zum laufen gebracht?

Hallo,

hab rausgefunden dass der PPTP Echo Request von Endian blockiert wird (näheres hier http://www.dieschmids.at/Speedtouch-All…aktivieren.html)

Hab einen Bug erstellt: https://sourceforge.net/tracker/?func=detail&aid=2928922&group_id=132104&atid=725139

Mal schaun wann das gefixt wird...