marwell
Anmeldungsdatum: 18. Januar 2007
Beiträge: 165
Wohnort: Beijing
|
Ich kann sehr oft keine VPN-Verbindung herstellen. Jedes geschätzte 20te Mal lässt sich das VPN aufbauen. Die Internetverbindung funktioniert sonst. Aus dem Syslog werde ich nicht schlau. Ist "noifupdown configuration found" ein Problem oder "couldn't determine device driver"? Schließlich ist "Activated service 'org.freedesktop.ModemManager1' failed: Cannot launch daemon, file not found or permissions invalid" wohl das Problem. Weiß jemand einen Rat? Als Datei die erweiterten Einstellungen der VPN-Verbindung. Danke! 2015-01-30 13:34:00 USER NetworkManager[1380] <info> Starting VPN service 'pptp'...
2015-01-30 13:34:00 USER NetworkManager[1380] <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 29186
2015-01-30 13:34:00 USER NetworkManager[1380] <info> VPN service 'pptp' appeared; activating connections
2015-01-30 13:34:00 USER NetworkManager[1380] <info> VPN plugin state changed: starting (3)
2015-01-30 13:34:00 USER NetworkManager[1380] <info> VPN connection 'VPN' (Connect) reply received.
2015-01-30 13:34:00 USER pppd[29187] Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
2015-01-30 13:34:00 USER pppd[29187] pppd 2.4.5 started by root, uid 0
2015-01-30 13:34:00 USER pppd[29187] Using interface ppp0
2015-01-30 13:34:00 USER pppd[29187] Connect: ppp0 <--> /dev/pts/9
2015-01-30 13:34:00 USER pptp[29191] nm-pptp-service-29186 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
2015-01-30 13:34:00 USER NetworkManager[1380] SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
2015-01-30 13:34:00 USER NetworkManager[1380] SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
2015-01-30 13:34:00 USER NetworkManager[1380] <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
2015-01-30 13:34:16 USER pptp[29143] nm-pptp-service-29136 warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
2015-01-30 13:34:16 USER pptp[29143] nm-pptp-service-29136 fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 198.55.104.15
2015-01-30 13:34:16 USER pptp[29141] nm-pptp-service-29136 fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256
2015-01-30 13:34:29 USER dbus[1113] [system] Activating service name='org.freedesktop.ModemManager1' (using servicehelper)
2015-01-30 13:34:29 USER dbus[1113] [system] Activated service 'org.freedesktop.ModemManager1' failed: Cannot launch daemon, file not found or permissions invalid
2015-01-30 13:34:31 USER pppd[29187] LCP: timeout sending Config-Requests
2015-01-30 13:34:31 USER pppd[29187] Connection terminated.
2015-01-30 13:34:31 USER NetworkManager[1380] <warn> VPN plugin failed: 1
2015-01-30 13:34:31 USER NetworkManager[1380] SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
2015-01-30 13:34:31 USER pppd[29187] Modem hangup
2015-01-30 13:34:31 USER NetworkManager[1380] <warn> VPN plugin failed: 1
2015-01-30 13:34:31 USER avahi-daemon[1273] message repeated 4 times: [ Withdrawing workstation service for ppp0.]
2015-01-30 13:34:36 USER pppd[29187] Exit.
2015-01-30 13:34:36 USER NetworkManager[1380] <warn> VPN plugin failed: 1
2015-01-30 13:34:36 USER NetworkManager[1380] <info> VPN plugin state changed: stopped (6)
2015-01-30 13:34:36 USER NetworkManager[1380] <info> VPN plugin state change reason: 0
2015-01-30 13:34:36 USER NetworkManager[1380] <info> Policy set '802.11an_5GHz' (wlan1) as default for IPv4 routing and DNS.
2015-01-30 13:34:36 USER NetworkManager[1380] <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
2015-01-30 13:34:41 USER NetworkManager[1380] <info> VPN service 'pptp' disappeared
- Bilder
|
STRAGIC-IT
Anmeldungsdatum: 3. Januar 2006
Beiträge: 3242
Wohnort: Fürth
|
Hallo marwell,
sollte Dein Wohnort korrekt sein und Du dort in CHINA sitzt, wirst Du wohl bald gar kein VPN mehr haben. Die Regierung blockiert VPN seit neuestem. Bye
HS
|
marwell
(Themenstarter)
Anmeldungsdatum: 18. Januar 2007
Beiträge: 165
Wohnort: Beijing
|
STRAGIC-IT, danke! Ja, ich weiß was geplant ist. Kann gut sein, dass es daher kommt. Aber ich würde trotzdem gerne das Log verstehen. Auf Dauer muss eine andere Technik her...
|
STRAGIC-IT
Anmeldungsdatum: 3. Januar 2006
Beiträge: 3242
Wohnort: Fürth
|
Hallo marwell,
so wie es sich liest ist Deine Konfiguration defekt. Evtl. nochmal einrichten. Was anderes... evtl. klappt ein P2PVPN noch, aber das kennen die Profis dort sicher auch. Über Port 80 den VPN leiten... mh... klappt evtl. ein TEAMVIEWER noch? Nur so als Test. Bye
HS
|
marwell
(Themenstarter)
Anmeldungsdatum: 18. Januar 2007
Beiträge: 165
Wohnort: Beijing
|
Danke STRAGIC-IT. TEAMVIEWER ist was? Ich habe von einer Software gehört, die so heißt. Ich muss mal recherchieren zu P2PVPN, meinst du damit VPN zu einem Router o.ä.?. Ich muss gestehen, ich weiß nicht welche Ports VPN nutzt und was hinter der Technik an Protokoll steckt.
So sieht's aus, wenn die VPN-Verbindung klappt: 2015-01-30 17:49:14 USER NetworkManager[29398] <info> Starting VPN service 'pptp'...
2015-01-30 17:49:14 USER NetworkManager[29398] <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 6534
2015-01-30 17:49:14 USER NetworkManager[29398] <info> VPN service 'pptp' appeared; activating connections
2015-01-30 17:49:14 USER NetworkManager[29398] <info> VPN plugin state changed: starting (3)
2015-01-30 17:49:14 USER NetworkManager[29398] <info> VPN connection 'VPN' (Connect) reply received.
2015-01-30 17:49:14 USER pppd[6535] Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
2015-01-30 17:49:14 USER pppd[6535] pppd 2.4.5 started by root, uid 0
2015-01-30 17:49:14 USER pppd[6535] Using interface ppp0
2015-01-30 17:49:14 USER pppd[6535] Connect: ppp0 <--> /dev/pts/9
2015-01-30 17:49:14 USER pptp[6540] nm-pptp-service-6534 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
2015-01-30 17:49:14 USER NetworkManager[29398] SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
2015-01-30 17:49:14 USER NetworkManager[29398] SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
2015-01-30 17:49:14 USER NetworkManager[29398] <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
2015-01-30 17:49:15 USER pptp[6559] nm-pptp-service-6534 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
2015-01-30 17:49:15 USER pptp[6559] nm-pptp-service-6534 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
2015-01-30 17:49:15 USER pptp[6559] nm-pptp-service-6534 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
2015-01-30 17:49:16 USER pptp[6559] nm-pptp-service-6534 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
2015-01-30 17:49:16 USER pptp[6559] nm-pptp-service-6534 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
2015-01-30 17:49:16 USER pptp[6559] nm-pptp-service-6534 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 849).
2015-01-30 17:49:17 USER pppd[6535] CHAP authentication succeeded
2015-01-30 17:49:17 USER pppd[6535] MPPE 128-bit stateless compression enabled
2015-01-30 17:49:18 USER pppd[6535] local IP address 10.1.1.174
2015-01-30 17:49:18 USER pppd[6535] remote IP address 10.1.1.1
2015-01-30 17:49:18 USER pppd[6535] primary DNS address 208.67.222.222
2015-01-30 17:49:18 USER pppd[6535] secondary DNS address 208.67.220.220
2015-01-30 17:49:18 USER NetworkManager[29398] <info> VPN connection 'VPN' (IP4 Config Get) reply received from old-style plugin.
2015-01-30 17:49:18 USER NetworkManager[29398] <info> VPN Gateway: 107.181.174.46
2015-01-30 17:49:18 USER NetworkManager[29398] <info> Tunnel Device: ppp0
2015-01-30 17:49:18 USER NetworkManager[29398] <info> IPv4 configuration:
2015-01-30 17:49:18 USER NetworkManager[29398] <info> Internal Address: 10.1.1.174
2015-01-30 17:49:18 USER NetworkManager[29398] <info> Internal Prefix: 32
2015-01-30 17:49:18 USER NetworkManager[29398] <info> Internal Point-to-Point Address: 10.1.1.1
2015-01-30 17:49:18 USER NetworkManager[29398] <info> Maximum Segment Size (MSS): 0
2015-01-30 17:49:18 USER NetworkManager[29398] <info> Forbid Default Route: no
2015-01-30 17:49:18 USER NetworkManager[29398] <info> DNS Domain: '(none)'
2015-01-30 17:49:18 USER NetworkManager[29398] <info> No IPv6 configuration
2015-01-30 17:49:19 USER NetworkManager[29398] <info> VPN connection 'VPN' (IP Config Get) complete.
2015-01-30 17:49:19 USER NetworkManager[29398] <info> Policy set 'VPN' (ppp0) as default for IPv4 routing and DNS.
2015-01-30 17:49:19 USER dbus[1113] [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
2015-01-30 17:49:19 USER NetworkManager[29398] <info> VPN plugin state changed: started (4)
2015-01-30 17:49:19 USER dbus[1113] [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
2015-01-30 17:49:24 USER dbus[1113] [system] Activating service name='org.freedesktop.ModemManager1' (using servicehelper)
2015-01-30 17:49:24 USER dbus[1113] [system] Activated service 'org.freedesktop.ModemManager1' failed: Cannot launch daemon, file not found or permissions invalid
2015-01-30 17:49:55 USER pptp[6465] nm-pptp-service-6458 warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
2015-01-30 17:49:55 USER pptp[6465] nm-pptp-service-6458 fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 173.254.204.93
2015-01-30 17:49:55 USER pptp[6463] nm-pptp-service-6458 fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256
2015-01-30 17:50:16 USER pptp[6559] nm-pptp-service-6534 log[logecho:pptp_ctrl.c:677]: Echo Reply received.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8628
Wohnort: Münster
|
Das primäre und wohl fatale Problem ist lt. deiner Log-Datei dieses:
nm-pptp-service-29136 fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 198.55.104.15
Der PPTP-Server ist per TCP/IP nicht erreichbar. Das kann an einer Firewall liegen. Ohne die Control-Verbindung wird kein PPP/GRE/IP-Tunnel aufgebaut.
|
marwell
(Themenstarter)
Anmeldungsdatum: 18. Januar 2007
Beiträge: 165
Wohnort: Beijing
|
Weiß jemand, welche Ports in der Firewall offen sein müssen? Mein Router hat eine. Ein bisschen spricht dagegen, dass es manchmal geht. Meine Firewall müsste das aber wenn, dann permanent blockieren, oder? Ich vermute doch eher, der Server ist von der großen Chinafirewall blockiert oder funktioniert nicht. Die Adressen, die das VPN aufruft wechseln scheinbar. Das könnte erklären, dass es manchmal geht und manchmal nicht. Das Problem ist nicht gelöst, aber hat möglichweise nichts mit meinem System zu tun.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8628
Wohnort: Münster
|
PPTP benutzt TCP-Port 1723 für die Control-Verbindung und Protokoll 47 (= GRE) für die Daten. N.B: Die Verschlüsselung von PPTP gilt spätestens seit 2012 als gebrochen, d.h. auf Vertraulichkeit einer Kommunikation über PPTP sollte man nicht mehr bauen!
|
marwell
(Themenstarter)
Anmeldungsdatum: 18. Januar 2007
Beiträge: 165
Wohnort: Beijing
|
kB, danke! Ich befürchte, ich muss eh über eine andere Variante nachdenken. Mir ist noch nicht klar, welche. Jedenfalls scheint man hier die Technik nicht mehr zu mögen. Und da lässt sich einer der Ports auch woanders blocken...
|
STRAGIC-IT
Anmeldungsdatum: 3. Januar 2006
Beiträge: 3242
Wohnort: Fürth
|
Hallo marwell,
ich kenne Dein System ja nicht, aber in dem Land muss ja Port 80 sein, sonst passiert nichts mit dem Internet. 😬 Deine Gegenstelle müsste ihre VPN-Verbindung auf Port 80 als Empfang einrichten. D.h. Du sendest somit Deine VPN-Anforderung ebenfalls über Port 80 aus. Man wird bestimmt einen Content-Filter laufen haben, aber, wenn Du Glück hast rutscht das durch. Falls es nicht klappt musst Du Dir einen anderen gängigen Port suchen. Ich denke nicht, das Online-Content-Filter den Datenstrom eines ganzen Landes in Echtzeit kontrolliert und korrigieren kann. Jedenfalls scheinen die üblichen typ. Ports für VPN gesperrt zu werden. Ach ja, auf dem Port 80 darf dann natürlich beim Empänger kein Webserver o.ä. laufen. Bye
HS
|
marwell
(Themenstarter)
Anmeldungsdatum: 18. Januar 2007
Beiträge: 165
Wohnort: Beijing
|
Bin gerade in good old Germany und kann meine VPN nicht testen 😉
|