Hallo Leute,
hätte ich früher gesehen, dass mein Kollege Kerth hier eine Anfrage
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
eingestellt hat, hätte ich mich gleich zu Wort gemeldet.
Ich erlaube mir, ausnahmsweise diesen Thread neu zu beginnen, diesmal
aber mit ein bisschen Speck zum Knabbern.
Bei der Gegenstelle handelt es sich, wie bereits erwähnt, um einen
Bintec-Hardware-Router. Dieser fährt als Tunneling-Protokoll PPTP PNS
und als encapsulation PPP. Authentifizierung erfolgt mittels MS-CHAP
V2, als Verschlüsselungsprotokoll dient MPPE V2 128 bit laut RFC3078.
Hier sehe ich den ersten Knackpunkt: sowohl Authentifizierung als auch
Verschlüsselung erfolgen über Microsoft-definerte Protokolle - wie
weit kann ich davon ausgehen, dass diese von Linux unterstützt werden?
Soweit ich sein Log [*1] bis dahin aber betrachte (für die Bianca habe
ich kein Log auf Debug-Ebene vorliegen, Auth. wird aber bestätigt),
lese ich ein erfolgreiches Handshake und Authentifizierung heraus:
linux:/home/rolker # ./vpn-studnet start
VPN StudNet Linux generic startup script V0.06
Found Gateway 192.168.123.254
Found nameservers: 62.225.252.244 194.25.2.129
Starting pptp connection to VPN StudNet gateway
using channel 1
Using interface ppp0
Connect: ppp0 /dev/pts/2
sent [LCP ConfReq id=0x1]
rcvd [LCP ConfReq id=0x1]
sent [LCP ConfAck id=0x1]
sent [LCP ConfReq id=0x1]
rcvd [LCP ConfAck id=0x1]
sent [LCP EchoReq id=0x0 magic=0xe3b990d0]
cbcp\_lowerup
want: 2
rcvd [CHAP Challenge id=0x1 , name = "glatz"]
sent [CHAP Response id=0x1 , name = "edv-vpn"]
rcvd [LCP ConfReq id=0x2]
cbcp\_lowerdown
sent [LCP ConfReq id=0x2]
sent [LCP ConfAck id=0x2]
rcvd [LCP ConfAck id=0x1]
rcvd [LCP ConfAck id=0x2]
sent [LCP EchoReq id=0x0 magic=0xf3b47d97]
cbcp\_lowerup
want: 2
rcvd [CHAP Challenge id=0x1 , name = "glatz"]
sent [CHAP Response id=0x1 , name = "edv-vpn"]
rcvd [LCP EchoRep id=0x0 magic=0xca24ae33]
rcvd [CHAP Success id=0x1 "S=5CBC5F542BA84AD69C467B61CCF783FC8F3B1FB1"]
Remote message: S=5CBC5F542BA84AD69C467B61CCF783FC8F3B1FB1
sent [IPCP ConfReq id=0x1]
sent [CCP ConfReq id=0x1]
rcvd [CCP ConfReq id=0x1]
sent [CCP ConfAck id=0x1]
rcvd [IPCP ConfReq id=0x1]
sent [IPCP ConfAck id=0x1]
rcvd [IPCP ConfNak id=0x1]
sent [IPCP ConfReq id=0x2]
rcvd [CCP ConfNak id=0x1]
sent [CCP ConfReq id=0x2]
rcvd [IPCP ConfRej id=0x2]
sent [IPCP ConfReq id=0x3]
rcvd [CCP ConfAck id=0x2]
MPPE 128 bit, stateless compression enabled
rcvd [IPCP ConfAck id=0x3]
128bit enabled, der Rechner hat eine IP-Adresse zugewiesen bekommen -
soweit dürfte also alles geklappt haben. Dann aber kommt imho das
Problem: Kollege Kerth geht von seinem PC via eth0 auf seinen Router,
der Tunnel aber muss ja zwischen seinem PC und der Gegenstelle
aufgebaut werden. Somit müsste für die VPN-Verbindung als default
route die IP-Adresse der Gegenstelle angegeben werden. Tatsächlich
aber fährt das Log fort:
not replacing default route to eth0 [192.168.123.254]
local IP address 172.16.6.1
remote IP address 172.16.0.1
Script /etc/ppp/ip-up started (pid 1182)
Script /etc/ppp/ip-up finished (pid 1182), status = 0x0
Ich denke, dass hier der wesentliche Fehler liegt, oder aber in der
Subnetmaske, deren Aussehen ich dem Log nicht entnehmen kann. Zur
Vervollständigung nun noch der Rest des Logs, dem ich keine weiteren
brauchbaren Infos entnehmen kann:
rcvd [LCP EchoReq id=0x3 magic=0xca24ae33]
sent [LCP EchoRep id=0x3 magic=0xf3b47d97]
linux:/home/rolker # rcvd [LCP EchoReq id=0x4 magic=0xca24ae33]
sent [LCP EchoRep id=0x4 magic=0xf3b47d97]
rcvd [LCP EchoReq id=0x5 magic=0xca24ae33]
sent [LCP EchoRep id=0x5 magic=0xf3b47d97]
rcvd [LCP EchoReq id=0x6 magic=0xca24ae33]
sent [LCP EchoRep id=0x6 magic=0xf3b47d97]
rcvd [LCP EchoReq id=0x7 magic=0xca24ae33]
sent [LCP EchoRep id=0x7 magic=0xf3b47d97]
rcvd [LCP EchoReq id=0x8 magic=0xca24ae33]
sent [LCP EchoRep id=0x8 magic=0xf3b47d97]
Terminating on signal 15.
cbcp\_lowerdown
Script /etc/ppp/ip-down started (pid 1222)
sent [LCP TermReq id=0x3 "User request"]
Terminating on signal 15.
Modem hangup
Connection terminated.
Connect time 0.5 minutes.
Sent 69837527 bytes, received 70 bytes.
Waiting for 1 child processes...
script /etc/ppp/ip-down, pid 1222
Script /etc/ppp/ip-down finished (pid 1222), status = 0x0
Script ?? finished (pid 1163), status = 0x0
M. E. sollte, abgesehen von der falschen default route sowie evtl. der
subnetmask, doch alles erfolgreich verlaufen sein. Oder gibt es
schwerwiegende Einwände, wonach die Sache von vorneherein falsch
angepackt wurde, oder dass Kollege Kerths Vorhaben von vorneherein
wegen inkompatibler Auth. bzw. Verschlüsselung zum scheitern
verurteilt ist?
Thanks in advance,
Schorsch
[1] Das Log habe ich als Microsoft-Word-Datei zugesandt bekommen -
Tsstsstss, Herr Kerth!