Ich experimentiere jetzt mit einem VPN. Ziel ist es eine Pocket PC über PAN und VPN letztendlich an einen Samba Server zu bringen. Auf dem Pocket PC ist eine Bluetooth Netzwerkkarte mit der IP Adresse 192.168.1.4 eingerichtet. Auf dem Linux Rechner ist ein Netzwerkadapter bnep0 mit der IP Adresse 192.168.1.3 eingerichtet. Das PAN funktioniert soweit und ich kann den Pocket PC anpingen. Jetzt fahre ich auf dem Linux Rechner den pptpd hoch mit dem Befehl hoch: pptpd --debug -l 192.168.1.3 --fg -c /etc/pptpd.conf -p /etc/pptpd.pid Die Konfigurationsdateien: /etc/pptpd.conf ---------------------------------------------------------------------------------------------------------- ################################################################################ # # Sample PoPToP configuration file # # for PoPToP version 1.0.0 # ################################################################################ # TAG: speed # # Specifies the speed for the PPP daemon to talk at. # Some PPP daemons will ignore this value. # speed 115200 # TAG: option # # Specifies the location of the PPP options file. # By default PPP looks in '/etc/ppp/options' # #option /this/is/the/options/file option /etc/ppp/options.pptp # TAG: debug # # Turns on (more) debugging to syslog. # debug # TAG: localip # TAG: remoteip # # Specifies the local and remote IP address ranges. # # You can specify single IP addresses seperated by commas or you can # specify ranges, or both. For example: # # 192.168.0.234,192.168.0.245-249,192.168.0.254 # # IMPORTANT RESTRICTIONS: # # 1. No spaces are permitted between commas or within addresses. # # 2. If you give more IP addresses than MAX_CONNECTIONS, it will # start at the beginning of the list and go until it gets # MAX_CONNECTIONS IPs. Others will be ignored. # # 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238, # you must type 234-238 if you mean this. # # 4. If you give a single localIP, that's ok - all local IPs will # be set to the given one. You MUST still give at least one remote # IP for each simultaneous client. # #localip 192.168.0.234-238,192.168.0.245 #remoteip 192.168.1.234-238,192.168.1.245 localip 192.168.1.3 remoteip 192.168.1.4-10 # TAG: ipxnets # # This gives the range of IPX networks to allocate to clients. By # default IPX network number allocation is not handled internally. # By putting a low and high network number here a pool of IPX networks # can be defined. If this is done then there must be one IPX network # per client. # # The format is a pair of hex numbers without any 0x prefix separated # by a hyphen. # #ipxnets 00001000-00001FFF # TAG: listen # # Defines the IP address of the local interface on which pptpd # should listen for connections. The default is to listen on all # local interfaces (even ones brought up by pptp connections, thus # permitting pptp tunnels inside the pptp tunnels). # #listen 192.168.0.1 # TAG: pidfile # # This defines the file name in which pptpd should store its process # ID (or pid). The default is /var/run/pptpd.pid. # pidfile /var/run/pptpd.pid ---------------------------------------------------------------------------------------------------------- /etc/ppp/options.pptp ---------------------------------------------------------------------------------------------------------- # # Lock the port # lock # # We don't need the tunnel server to authenticate itself # noauth # # Turn off transmission protocols we know won't be used # nobsdcomp nodeflate # # We want MPPE # mppe-40 mppe-128 mppe-stateless # # We want a sane mtu/mru # mtu 1000 mru 1000 # # Time this thing out of it goes poof # lcp-echo-failure 10 lcp-echo-interval 10 ---------------------------------------------------------------------------------------------------------- Nun versuche ich mich vom PDA aus einzuloggen. Hier werde ich nach Benutzernamen gefragt (ich nehme mein Linux login), nach einem Passwort (ich nehme das Linux passwort) und nach einer Domäne (ich nehme den DNS und Samba Server Namen "linuxmobile"). Dann kommt zwar keine Verbindung zustande, aber folgende Meldung in /var/log/messages: Sep 14 20:33:45 linux pptpd[17156]: MGR: Manager process started Sep 14 20:37:54 linux pptpd[17230]: MGR: Launching /usr/sbin/pptpctrl to handle client Sep 14 20:37:54 linux pptpd[17230]: CTRL: local address = 192.168.1.3 Sep 14 20:37:54 linux pptpd[17230]: CTRL: remote address = 192.168.1.4 Sep 14 20:37:54 linux pptpd[17230]: CTRL: pppd speed = 115200 Sep 14 20:37:54 linux pptpd[17230]: CTRL: pppd options file = /etc/ppp/options.pptp Sep 14 20:37:54 linux pptpd[17230]: CTRL: Client 192.168.1.4 control connection started Sep 14 20:37:54 linux pptpd[17230]: CTRL: Received PPTP Control Message (type: 1) Sep 14 20:37:54 linux pptpd[17230]: CTRL: Made a START CTRL CONN RPLY packet Sep 14 20:37:54 linux pptpd[17230]: CTRL: I wrote 156 bytes to the client. Sep 14 20:37:54 linux pptpd[17230]: CTRL: Sent packet to client Sep 14 20:37:54 linux pptpd[17230]: CTRL: Received PPTP Control Message (type: 7) Sep 14 20:37:54 linux pptpd[17230]: CTRL: 0 min_bps, 1525 max_bps, 32 window size Sep 14 20:37:54 linux pptpd[17230]: CTRL: Made a OUT CALL RPLY packet Sep 14 20:37:54 linux pptpd[17230]: CTRL: Starting call (launching pppd, opening GRE) Sep 14 20:37:54 linux pptpd[17230]: CTRL: pty_fd = 5 Sep 14 20:37:54 linux pptpd[17230]: CTRL: tty_fd = 6 Sep 14 20:37:54 linux pptpd[17231]: CTRL (PPPD Launcher): Connection speed = 115200 Sep 14 20:37:54 linux pptpd[17231]: CTRL (PPPD Launcher): local address = 192.168.1.3 Sep 14 20:37:54 linux pptpd[17231]: CTRL (PPPD Launcher): remote address = 192.168.1.4 Sep 14 20:37:54 linux pptpd[17230]: CTRL: I wrote 32 bytes to the client. Sep 14 20:37:54 linux pptpd[17230]: CTRL: Sent packet to client Sep 14 20:37:54 linux pppd[17231]: In file /etc/ppp/options.pptp: unrecognized option 'mppe-40' Sep 14 20:37:54 linux pptpd[17230]: Error reading from pppd: Input/output error Sep 14 20:37:54 linux pptpd[17230]: CTRL: GRE read or PTY write failed (gre,pty)=(6,5) Sep 14 20:37:54 linux pptpd[17230]: CTRL: Client 192.168.1.4 control connection finished Sep 14 20:37:54 linux pptpd[17230]: CTRL: Exiting now Sep 14 20:37:54 linux pptpd[17156]: MGR: Reaped child 17230 Sep 14 20:38:06 linux pptpd[17232]: MGR: Launching /usr/sbin/pptpctrl to handle client Sep 14 20:38:06 linux pptpd[17232]: CTRL: local address = 192.168.1.3 Sep 14 20:38:06 linux pptpd[17232]: CTRL: remote address = 192.168.1.5 Sep 14 20:38:06 linux pptpd[17232]: CTRL: pppd speed = 115200 Sep 14 20:38:06 linux pptpd[17232]: CTRL: pppd options file = /etc/ppp/options.pptp Sep 14 20:38:06 linux pptpd[17232]: CTRL: Client 192.168.1.4 control connection started Sep 14 20:38:06 linux pptpd[17232]: CTRL: Received PPTP Control Message (type: 1) Sep 14 20:38:06 linux pptpd[17232]: CTRL: Made a START CTRL CONN RPLY packet Sep 14 20:38:06 linux pptpd[17232]: CTRL: I wrote 156 bytes to the client. Sep 14 20:38:06 linux pptpd[17232]: CTRL: Sent packet to client Sep 14 20:38:06 linux pptpd[17232]: CTRL: Received PPTP Control Message (type: 7) Sep 14 20:38:06 linux pptpd[17232]: CTRL: 0 min_bps, 1525 max_bps, 32 window size Sep 14 20:38:06 linux pptpd[17232]: CTRL: Made a OUT CALL RPLY packet Sep 14 20:38:06 linux pptpd[17232]: CTRL: Starting call (launching pppd, opening GRE) Sep 14 20:38:06 linux pptpd[17232]: CTRL: pty_fd = 5 Sep 14 20:38:06 linux pptpd[17232]: CTRL: tty_fd = 6 Sep 14 20:38:06 linux pptpd[17233]: CTRL (PPPD Launcher): Connection speed = 115200 Sep 14 20:38:06 linux pptpd[17233]: CTRL (PPPD Launcher): local address = 192.168.1.3 Sep 14 20:38:06 linux pptpd[17233]: CTRL (PPPD Launcher): remote address = 192.168.1.5 Sep 14 20:38:06 linux pptpd[17232]: CTRL: I wrote 32 bytes to the client. Sep 14 20:38:06 linux pptpd[17232]: CTRL: Sent packet to client Sep 14 20:38:06 linux pppd[17233]: In file /etc/ppp/options.pptp: unrecognized option 'mppe-40' Sep 14 20:38:06 linux pptpd[17232]: Error reading from pppd: Input/output error Sep 14 20:38:06 linux pptpd[17232]: CTRL: GRE read or PTY write failed (gre,pty)=(6,5) Sep 14 20:38:06 linux pptpd[17232]: CTRL: Client 192.168.1.4 control connection finished Sep 14 20:38:06 linux pptpd[17232]: CTRL: Exiting now Was bedeutet: Sep 14 20:37:54 linux pppd[17231]: In file /etc/ppp/options.pptp: unrecognized option 'mppe-40' Sep 14 20:37:54 linux pptpd[17230]: Error reading from pppd: Input/output error Sep 14 20:37:54 linux pptpd[17230]: CTRL: GRE read or PTY write failed (gre,pty)=(6,5) ? Und was habe ich sonst noch falsch gemacht? Gruß Detlef Grittner
Ich experimentiere jetzt mit einem VPN. Ziel ist es eine Pocket PC über PAN und VPN letztendlich an einen Samba Server zu bringen.
Nun versuche ich mich vom PDA aus einzuloggen. Hier werde ich nach Benutzernamen gefragt (ich nehme mein Linux login),
und hier duerfte dein problem liegen. am besten du traegst in /etc/ppp/chap-secrets mal einen account ein. wie #client hostname <password> 192.168.1.1 pitsch patsch <passwort> * dann kannst du dich auch mit dem "passwort" und dem benutzernamen "pitsch" am rechner "patsch" einloggen. ich habe es bisher nicht geschafft PAM zu benutzen um pptp zu autorisieren, aber vielleicht weiss jemand anders rat? ciao T
Dr. Thorsten Brandau wrote:
Ich experimentiere jetzt mit einem VPN. Ziel ist es eine Pocket PC über PAN und VPN letztendlich an einen Samba Server zu bringen.
Nun versuche ich mich vom PDA aus einzuloggen. Hier werde ich nach Benutzernamen gefragt (ich nehme mein Linux login),
und hier duerfte dein problem liegen.
am besten du traegst in /etc/ppp/chap-secrets mal einen account ein.
wie
#client hostname <password> 192.168.1.1 pitsch patsch <passwort> *
dann kannst du dich auch mit dem "passwort" und dem benutzernamen "pitsch" am rechner "patsch" einloggen.
ich habe es bisher nicht geschafft PAM zu benutzen um pptp zu autorisieren, aber vielleicht weiss jemand anders rat?
ciao
T
Ich habe herausgefunden, dass die Optionen im options.pptp File nicht stimmen, weil die pppd Version andere Parameter verwendet. Wenn ich nun aber die Zeilen wie folgt ändere: # # We want MPPE # require-mppe #mppe-40 #mppe-128 #mppe-stateless dann gelingt die Verbindung, bis auf die Authentifizierung, selbst wenn ich die Einträge in /etc/ppp/chap-secrets vornehme. In /var/log/messages heißt es nur lapidar: Sep 16 19:09:18 linuxmobile pppd[9353]: MPPE required, but MS-CHAP[v2] auth not performed. Sep 16 19:09:18 linuxmobile pppd[9353]: Connection terminated. Sep 16 19:09:18 linuxmobile pppd[9353]: Exit. Ich habe probehalber mppe ganz abgeschaltet, dann kann ich den PDA offenbar mit dem Linux-Rechner verbinden, aber auf den Samba-Server komme ich immer noch nicht. Die Frage hier ist zunächst einmal, wie kann ich ms chap bzw. mppe richtig konfigurieren? Gruß Detlef
Detlef Grittner wrote:
Dr. Thorsten Brandau wrote:
Ich experimentiere jetzt mit einem VPN. Ziel ist es eine Pocket PC über PAN und VPN letztendlich an einen Samba Server zu bringen.
Ich habe herausgefunden, dass die Optionen im options.pptp File nicht stimmen, weil die pppd Version andere Parameter verwendet. Wenn ich nun aber die Zeilen wie folgt ändere: # # We want MPPE # require-mppe #mppe-40 #mppe-128 #mppe-stateless
Als erstes mal meine options.pptp (mit der es mit win2000 uebers netz
definitiv geht):
lock
auth
+chap
+chapms
+chapms-v2
nobsdcomp
nodeflate
mppe-128
mppe-stateless
name
dann gelingt die Verbindung, bis auf die Authentifizierung, selbst wenn ich die Einträge in /etc/ppp/chap-secrets vornehme.
hast du chapms und chapms-v2 eingeschaltet?
Sep 16 19:09:18 linuxmobile pppd[9353]: MPPE required, but MS-CHAP[v2] auth not performed.
wahrscheinlich leht er die ms-chap2 ab. s.o.
Ich habe probehalber mppe ganz abgeschaltet, dann kann ich den PDA offenbar mit dem Linux-Rechner verbinden, aber auf den Samba-Server komme ich immer noch nicht.
letzteres liegt an der scheisse mit der firewall. ich bekomme das leider auch nicht gebacken. versuche dich mal mit dem pda zu verbinden und starte auf dem server ein "rcSuSEfirewall2 reload", dann geht es. ich schaffe es trotz aller hilfe in der liste mich zwar zu verbinden, muss dann aber ueber ein SSH mich extra einloggen und den firewall neustarten. Du hast im Firewall doch das forwarding fuer die zugewiesene adresse erlaubt, oder? normalerweise sollte das pptpd als neues netz definiert werden, und evtl. sogar als DMZ. bei mir geht es aber nur, wenn beide netze als interne deklariert werden und ich per hand den firewall neustarte. ist sehr unbefriedigends, geht aber. ciao T
participants (2)
-
detlef.grittner@t-online.de
-
Dr. Thorsten Brandau