ubuntuusers.de

VPN (pptp) zu Windows-Server

Status: Gelöst | Ubuntu-Version: Ubuntu 6.06 (Dapper Drake)
Antworten |

GenerationCX

Anmeldungsdatum:
1. Dezember 2006

Beiträge: Zähle...

hallo!

ich habe jetzt 2 wochen lang probiert eine vpn-verbindung zu einen windows-server zu erstellen, nur bin ich bis jetzt keinen schritt weitergekommen.

folgendes ist die ausgangslage: sitze hier hinter einem router, der mir mittels dhcp eine ip zuweist. dahinter hängt ein standard-kabelmodem (chello.at)

um mich per remotedesktop auf den entfernten rechner einzuloggen, muss ich mich vorher mit vpn einwählen
und eine IP-Adresse (192.168.9.xx) aus dem netz beziehen. als protokoll wird pptp verwendet.

zurzeit (nach verschiedenen versuchen mit anderen programmen) probiere ich die einwahl mit pptpconfig.

hier der debug-log von pptpconfig:

pptpconfig: debug information dump begins
WARNING: security sensitive information follows
pptpconfig 1.12 2006/08/21 06:19:12
# pptp --version
pptp: unrecognized option `--version'
pptp version 1.7.0
Usage:
  pptp <hostname> [<pptp options>] [[--] <pppd options>]

Or using pppd's pty option: 
  pppd pty "pptp <hostname> --nolaunchpppd <pptp options>"

Available pptp options:
  --phone <number>	Pass <number> to remote host as phone number
  --nolaunchpppd	Do not launch pppd, for use as a pppd pty
  --quirks <quirk>	Work around a buggy PPTP implementation
			Currently recognised values are BEZEQ_ISRAEL only
  --debug		Run in foreground (for debugging with gdb)
  --sync		Enable Synchronous HDLC (pppd must use it too)
  --timeout <secs>	Time to wait for reordered packets (0.01 to 10 secs)
  --nobuffer		Disable packet buffering and reordering completely
  --idle-wait		Time to wait before sending echo request
  --max-echo-wait		Time to wait before giving up on lack of reply
  --logstring <name>	Use <name> instead of 'anon' in syslog messages
  --localbind <addr>	Bind to specified IP address instead of wildcard
  --loglevel <level>	Sets the debugging level (0=low, 1=default, 2=high)
# pppd --version
pppd version 2.4.4b1
# uname -a
Linux stefan 2.6.15-27-386 #1 PREEMPT Fri Dec 8 17:51:56 UTC 2006 i686 GNU/Linux
# modinfo ppp_mppe || modinfo ppp_mppe_mppc
filename:       /lib/modules/2.6.15-27-386/kernel/drivers/net/ppp_mppe.ko
author:         Frank Cusack <fcusack@fcusack.com>
description:    Point-to-Point Protocol Microsoft Point-to-Point Encryption support
license:        Dual BSD/GPL
alias:          ppp-compress-18
version:        1.0.2
vermagic:       2.6.15-27-386 preempt 486 gcc-4.0
depends:        ppp_generic
srcversion:     6B88E623CA7C4D7FE2F11FA
# grep mppe /proc/modules
Array
(
    [name] => bitzer
    [server] => SERVER.at
    [domain] => 
    [username] => BENUTZER
    [password] => (hidden by pptpconfig)
    [pppd-options] => 
    [pptp-options] => 
    [resolv] => 
    [dns-options] => 
    [routing] => routing_lan_to_lan
    [usepeerdns] => 1
    [require-mppe] => 1
    [nomppe-40] => 
    [nomppe-128] => 
    [refuse-eap] => 
    [mppe-stateful] => 
    [autostart] => 
    [iconify] => 
    [persist] => 
    [debug] => 1
    [client-to-lan] => a:0:{}
)
# route -n (before pppd)
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
pptpconfig: debug information dump ends, starting pppd
pppd options in effect:
debug		# (from /etc/ppp/peers/bitzer)
updetach		# (from command line)
logfd 1		# (from command line)
linkname bitzer		# (from /etc/ppp/peers/bitzer)
dump		# (from /etc/ppp/peers/bitzer)
noauth		# (from /etc/ppp/options.pptp)
name ntsAdministrator		# (from /etc/ppp/peers/bitzer)
remotename bitzer		# (from /etc/ppp/peers/bitzer)
		# (from /etc/ppp/options.pptp)
pty pptp mail.bitzer.at --nolaunchpppd 		# (from /etc/ppp/peers/bitzer)
crtscts		# (from /etc/ppp/options)
		# (from /etc/ppp/options)
asyncmap 0		# (from /etc/ppp/options)
mru 1000		# (from /etc/ppp/options.pptp)
mtu 1000		# (from /etc/ppp/options.pptp)
lcp-echo-failure 10		# (from /etc/ppp/options.pptp)
lcp-echo-interval 10		# (from /etc/ppp/options.pptp)
ipparam bitzer		# (from /etc/ppp/peers/bitzer)
proxyarp		# (from /etc/ppp/options)
usepeerdns		# (from /etc/ppp/peers/bitzer)
nobsdcomp		# (from /etc/ppp/options.pptp)
nodeflate		# (from /etc/ppp/options.pptp)
require-mppe		# (from /etc/ppp/options.pptp)
noipx		# (from /etc/ppp/options)
using channel 6
Using interface ppp0pptpconfig: monitoring interface ppp0

Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xd26e53f2> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xd26e53f2> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xd26e53f2> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xd26e53f2> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xd26e53f2> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xd26e53f2> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xd26e53f2> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xd26e53f2> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xd26e53f2> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xd26e53f2> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script pptp SERVER.at --nolaunchpppd , pid 7138
Script pptp SERVER.at --nolaunchpppd  finished (pid 7138), status = 0x0
# route -n (after pppd exit)
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
pptpconfig: pppd process terminated by signal 16 (failed)
pptpconfig: SIGUSR1
# route -n (after completion)
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

auf den LCP request wird einfach nicht geantwortet. die fehlerroutinge lt. website von pptpconfig (pingen, telnet auf port, ...)
hab ich schon durchprobiert, das funktioniert alles ohne probleme.

das einzige, wobei ich mir nicht sicher bin sind die network-routes: könnte das der fehler sein?

unter windows (xp pro) funktioniert mit gleichen hardware-aufbau die verbindung auf anhieb.
anbei noch die windows-konfiguration der verbindung.

schon im voraus vielen dank für die bemühungen.
falls ich eine wichtige datei vergessen habe bitte posten.

danke, stefan

Talorin

Avatar von Talorin

Anmeldungsdatum:
8. Februar 2006

Beiträge: 113

Wohnort: Karlsruhe

Hi!
Versuch mal das ganze mit "kvpnc". Das funktioniert eigentlich ganz gut. Da kannst du alles einstellen was nötig ist.
Und wenn alles nicht so richtig funktioniert (wie bei mir) dann versuch mal das hier http://mediumware.biz/mw/index.php?option=com_frontpage&Itemid=1 Das eine VMWare Virtual Appliance und läuft super einfach im VMWare Player.
Ich schiess mir nämlich mit kvpnc nach der Benutzung ständig meine netzwerkconfig ab...

GenerationCX

(Themenstarter)

Anmeldungsdatum:
1. Dezember 2006

Beiträge: 57

hallo!

erstmal danke für die antwort.
neben pptpconfig hab ich auch schon kvpnc, openvnc und den network-manager probiert. keines funktioniert wirklich.

zb. bei kvpnc kommt auch der fehler

LCP: timeout sending Config-Requests
Connection terminated

darum glaube ich eher, dass ich da irgendein grundlegendes problem habe.

danke für den link, ich werd mir das mal anschauen (bis jetzt weiß ich noch nicht mal, was das genau ist)

lg, stefan

GenerationCX

(Themenstarter)

Anmeldungsdatum:
1. Dezember 2006

Beiträge: 57

hallo!

mein vpn-problem ist jetzt gelöst. zur info:

auf meinem router (digitus dn-11004-o) hab ich einen "virtuellen server" einrichten müssen, damit anfragen auf port
1723 direkt an meinen rechner weitergeleitet werden. so funktioniert alles wunderbar.

das einzige bemerkenswerte ist, dass das unter windows xp nicht nötig war, da ist vpn auch ohne diese
einstellung gegangen.

trotzdem danke!

lg stefan

Antworten |