VPN mit Poptop

Computer: Software & Programmierung UNIX & Linux
#1

Hallo!

Ich möchte gerne mit meinem Freund über das Internet mit Bild telefonieren. Ich verwende GnomeMeeting und er NetMeeting unter Windows 2000. Das Problem ist, daß mein Freund von seinem Provider nur eine interne IP (also z.B. 192.168.x.x) bekommt, die man nicht von außen ansprechen kann. Er kann mich jetzt zwar anrufen und ich höre und sehe ihn dann auch ohne Probleme, aber das Ganze funktioniert eben nur in eine Richtung.

Um dies zu beheben, wollen wir ein VPN aufzubauen. Ich habe mir also jetzt unter RedHat 8 Poptop (http://www.poptop.org), einen PPTP Server für Linux installiert, aber leider funktioniert der Aufbau des VPNs nicht.

Server:

Mai 25 16:36:40 REM pptpd: Starten von pptpd succeeded
May 25 16:46:00 REM pptpd[11864]: CTRL: Client 66.167.240.238 control connection started
May 25 16:46:00 REM pptpd[11864]: CTRL: Starting call (launching pppd, opening GRE)
May 25 16:46:00 REM pppd[11865]: pppd 2.4.1 started by root, uid 0
May 25 16:46:00 REM pppd[11865]: Using interface ppp1
May 25 16:46:00 REM pppd[11865]: Connect: ppp1 /dev/pts/4
May 25 16:46:01 REM /etc/hotplug/net.agent: assuming ppp1 is already up
May 25 16:46:31 REM pppd[11865]: LCP: timeout sending Config-Requests 
May 25 16:46:31 REM pppd[11865]: Connection terminated.
May 25 16:46:31 REM pppd[11865]: Exit.
May 25 16:46:31 REM pptpd[11864]: GRE: read(fd=4,buffer=804d5a0,len=8196) from PTY failed: status = -1 error = Input/output error
May 25 16:46:31 REM pptpd[11864]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)
May 25 16:46:31 REM pptpd[11864]: CTRL: Client 66.167.240.238 control connection finished
May 25 16:46:31 REM /etc/hotplug/net.agent: NET unregister event not supported

Client:

Error 619: Zu dem angegebenen Port kann keine Verbindung hergestellt werden.

Zu diesem Error Code gibt es leider keine Infos in der Doku. Auf dem Server habe ich /etc/modules.conf, /etc/pptpd.conf, /etc/ppp/options.pptpd und /etc/ppp/chap-secrets habe ich entsprechend angepaßt. Testweise habe ich auch mal iptables deaktiviert, was aber auch nicht geholfen hat. Hat jemand eine Idee, wo der Fehler liegen könnte? Vielen Dank schon mal.

Grüße, Tanja

#2

Um dies zu beheben, wollen wir ein VPN aufzubauen. Ich habe
mir also jetzt unter RedHat 8 Poptop (http://www.poptop.org),
einen PPTP Server für Linux installiert, aber leider
funktioniert der Aufbau des VPNs nicht.

Zugegebermassen: das kenne ich nicht.

May 25 16:46:01 REM /etc/hotplug/net.agent: assuming ppp1 is
already up

Was sagt den „ifconfig“ vor und nach der Aktion?

#3

Hallo!

May 25 16:46:01 REM /etc/hotplug/net.agent: assuming ppp1 is
already up

Was sagt den „ifconfig“ vor und nach der Aktion?

Da mein Freund nicht mehr online ist, kann ich das gerade leider nicht testen, aber ifconfig sagt momentan:

eth0 Protokoll:Ethernet Hardware Adresse 00:00:B4:xx:xx:xx
 inet Adresse:192.168.1.10 Bcast:192.168.1.255 Maske:255.255.255.0
 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
 RX packets:20870 errors:0 dropped:0 overruns:0 frame:0
 TX packets:42853 errors:0 dropped:0 overruns:0 carrier:0
 Kollisionen:9 Sendewarteschlangenlänge:100
 RX bytes:16516782 (15.7 Mb) TX bytes:5578099 (5.3 Mb)
 Interrupt:11 Basisadresse:0xa800

lo Protokoll:Lokale Schleife
 inet Adresse:127.0.0.1 Maske:255.0.0.0
 UP LOOPBACK RUNNING MTU:16436 Metric:1
 RX packets:128 errors:0 dropped:0 overruns:0 frame:0
 TX packets:128 errors:0 dropped:0 overruns:0 carrier:0
 Kollisionen:0 Sendewarteschlangenlänge:0
 RX bytes:8546 (8.3 Kb) TX bytes:8546 (8.3 Kb)

ppp0 Protokoll:stuck\_out\_tongue:unkt-zu-Punkt Verbindung
 inet Adresse:80.131.xxx.xxx P-z-P:217.5.98.33 Maske:255.255.255.255
 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
 RX packets:19582 errors:0 dropped:0 overruns:0 frame:0
 TX packets:41561 errors:0 dropped:0 overruns:0 carrier:0
 Kollisionen:0 Sendewarteschlangenlänge:3
 RX bytes:16008442 (15.2 Mb) TX bytes:4586167 (4.3 Mb)

Grüße, Tanja

#4

May 25 16:46:01 REM /etc/hotplug/net.agent: assuming ppp1 is
already up

Was sagt den „ifconfig“ vor und nach der Aktion?

> ppp0 Protokoll:stuck\_out\_tongue:unkt-zu-Punkt Verbindung  
> inet Adresse:80.131.xxx.xxx P-z-P:217.5.98.33   
> Maske:255.255.255.255  
> UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492

also ich wuerde jetzt mal spontan vermuten, dass entweder:

  • der pppd fuer die pptp verbindung versucht, ueber ein nichtexistentes ppp1 device "nach draussen "zu senden, anstatt ueber ppp0, was hier richtig waere.

oder

  • er sich ueber ein nichtexistentes ppp1 beschwert, weil er gern unter diesem device angesprochen werden wuerde (weiss jemand auswendig, ob man unter linux die pppX devices explizit anlegen muss oder ob pppd das selbst erledigt).

joachim

#5

Hallo Joachim!

  • der pppd fuer die pptp verbindung versucht, ueber ein
    nichtexistentes ppp1 device "nach draussen "zu senden, anstatt
    ueber ppp0, was hier richtig waere.

oder

  • er sich ueber ein nichtexistentes ppp1 beschwert, weil er
    gern unter diesem device angesprochen werden wuerde (weiss
    jemand auswendig, ob man unter linux die pppX devices explizit
    anlegen muss oder ob pppd das selbst erledigt).

Ich denke, Du hast mit Deinen Vermutungen recht. Aber wie kann ich Poptop sagen, dass ppp0 anstatt ppp1 verwendet werden soll? Meine Internetverbindung habe ich mit dem RedHat Internet Configuration Wizard eingerichtet, was standarmaessig immer ppp0 benutzt.

Viele Gruesse,
Tanja

#6

hallo tanja,

sorry fuer die verzoegerung, aber ich war mit geburtstag feiern beschaeftigt…

  • er sich ueber ein nichtexistentes ppp1 beschwert, weil er
    gern unter diesem device angesprochen werden wuerde (weiss
    jemand auswendig, ob man unter linux die pppX devices explizit
    anlegen muss oder ob pppd das selbst erledigt).

Ich denke, Du hast mit Deinen Vermutungen recht. Aber wie kann
ich Poptop sagen, dass ppp0 anstatt ppp1 verwendet werden
soll? Meine Internetverbindung habe ich mit dem RedHat
Internet Configuration Wizard eingerichtet, was standarmaessig
immer ppp0 benutzt.

nach ein bisschen googeln und der zufaelligen lektuere eines interessanten ct artikels zum thema pptp in ct 6/03 scheint mir das „assuming ppp1 is already up“ unkritisch, das problem ist wohl vielmehr das folgende „LCP: timeout sending Config-Requests“. so, als ob der pppd irgendwelche daten nach draussen senden will und nix rausgeht.
wobei du wohl auch eher auf deiner linux box nen server laufen lassen willst, also eher mit silent option auf LCP packets warten anstatt selber zu funken…

was hast du denn so in deinen konfigdateien, namentlich /etc/pptpd.conf und /etc/ppp/options ?

und/oder wie rufst du pppd auf?

desweiteren muesstest du deine iptables dazu ueberreden, tcp destination port 1723 fuer die control connection sowie ip protocol #47 fuer die datenverbindungen durchzulassen.

der ct artikel (Juergen Schmidt, Peter Siering; Auf Nummern sicher funken; ct 6/03 pp 184 ff.) ist wirklich zu empfehlen - er beschreibt pptp fuer wireless lan. wenn du den irgendwie kriegen kannst, gut. ansonsten kann man den bei heise.de gegen 70 eurocent runterladen, angeblich kriegt man beim ersten download 1 euro rabat - habe ich aber nicht ausprobiert…

joachim, dessen zeiten mit linux und ppp (und pppoe aber nicht ppptp) vorbei sind - heute laeuft auf dem router openbsd (aber immer noch kein pptp)