Hallo,
ich habe einen VPN-Server mit PPTP am Laufen. Das ganze hat auch bis FreeBSD 6.x einwandfrei funktioniert. Seit FreeBSD 7.1 habe ich aber das Problem, dass sich immer nur ein Client gleichzeitig verbinden kann. Der zweite (dritte, vierte, ....) kann sich zwar "einwählen", hat aber keinen Zugriff auf den FreeBSD-Server oder das dahinter liegende Netzwerk.
Das ganze liegt offensichtlich daran, dass die Route falsch gesetzt wird:
Wie man sieht, hat der Client 192.168.253.11, der sich als zweites eingewählt hat, in der Routingtabelle ebenfalls tun0 als Interface, obwohl er tun1 haben müsste. In der IPv6-Tabelle stimmt es, aber das bringt mir nix
Wenn ich dann auf dem Server so etwas mache:
schon gehts
aber das kanns doch nicht sein
Habe natürlich schon versucht, IPv6 zu disablen, aber so Sachen wie
haben auf 7.1 scheinbar keinen Effekt mehr.
Was um alles inder Welt läuft hier falsch
Was kann ich tun ??
Unten noch meine Konfigurationsdateien.
Vielen Dank,
Joshy
/usr/local/etc/pptpd.conf
/etc/ppp/ppp.conf
ich habe einen VPN-Server mit PPTP am Laufen. Das ganze hat auch bis FreeBSD 6.x einwandfrei funktioniert. Seit FreeBSD 7.1 habe ich aber das Problem, dass sich immer nur ein Client gleichzeitig verbinden kann. Der zweite (dritte, vierte, ....) kann sich zwar "einwählen", hat aber keinen Zugriff auf den FreeBSD-Server oder das dahinter liegende Netzwerk.
Das ganze liegt offensichtlich daran, dass die Route falsch gesetzt wird:
Code:
ifconfig
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1398
inet 192.168.253.10 --> 192.168.253.19 netmask 0xffffffff
Opened by PID 1400
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1398
inet 192.168.253.10 --> 192.168.253.11 netmask 0xffffffff
Opened by PID 1445
netstat -r
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.5.1 UGS 2 37087 xl0
localhost localhost UH 0 2 lo0
192.168.5.0 link#1 UC 0 0 xl0
192.168.5.1 00:00:24:c6:a5:01 UHLW 2 16 xl0 234
192.168.5.2 00:1a:6b:5d:c9:15 UHLW 1 576169 xl0 1149
server 00:0a:5e:5e:87:a8 UHLW 1 6 lo0
192.168.5.15 00:03:ff:5e:c9:15 UHLW 1 436 xl0 801
192.168.253.11 192.168.253.10 UGH 0 0 tun0
192.168.253.19 192.168.253.10 UGH 0 274 tun0
192.168.254.0 link#2 UC 0 0 re0
server 00:13:d3:26:82:bd UHLW 1 245 lo0
Internet6:
Destination Gateway Flags Netif Expire
localhost.loc localhost.loc UHL lo0
fe80::%lo0 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01:4:: fe80::1%lo0 UC lo0
ff01:5:: link#5 UGC tun0
ff01:6:: link#6 UGC tun1
ff02::%lo0 fe80::1%lo0 UC lo0
ff02::%tun0 fe80::20a:5eff:fe5 UGC tun0
ff02::%tun1 fe80::20a:5eff:fe5 UGC tun1Wie man sieht, hat der Client 192.168.253.11, der sich als zweites eingewählt hat, in der Routingtabelle ebenfalls tun0 als Interface, obwohl er tun1 haben müsste. In der IPv6-Tabelle stimmt es, aber das bringt mir nix
Wenn ich dann auf dem Server so etwas mache:
Code:
route add 192.168.253.11 -iface tun1schon gehts
aber das kanns doch nicht sein Habe natürlich schon versucht, IPv6 zu disablen, aber so Sachen wie
Code:
disable ipv6cp
disable ipv6Was um alles inder Welt läuft hier falsch
Was kann ich tun ??
Unten noch meine Konfigurationsdateien.
Vielen Dank,
Joshy
/usr/local/etc/pptpd.conf
Code:
localip 192.168.253.10
remoteip 192.168.253.11-30
pidfile /var/run/pptpd.pid/etc/ppp/ppp.conf
Code:
default:
set log Phase tun command
set ifaddr 10.0.0.1/0 10.0.0.2/0
nat enable yes
loop:
set timeout 0
set log phase chat connect lcp ipcp command
set device localhost:pptp
set dial
set login
set ifaddr 192.168.253.10 192.168.253.11-192.168.253.30 255.255.255.255
set server /tmp/loop "" 0177
loop-in:
set timeout 0
set log phase lcp ipcp command
allow mode direct
pptp:
load loop
disable chap
disable pap
enable MSCHAPv2
disable deflate pred1
deny deflate pred1
set mppe 128 stateless
enable MPPE
accept MPPE
disable ipv6cp
enable proxy
accept dns
set device !/etc/ppp/secure