pptp - Schreiben nicht möglich

S

stefan

Well-Known Member
Hallo Mitstreiter,
ich habe mein Funklan mit einem pptp-VPN abgesichert.
Der Zugriff auf auf alle Dienste, sowohl im LAN wie auch im WAN ist möglich, aber leider nur lesend. Schalte ich den Tunnel ab, so kann ich auch wieder schreiben.
Hat Jemand eine Idee, wo ich nach der Ursache suchen soll ??

Netzaufbau:

Laptop mit .125er Netz und Tunnel mit .126er
Router mit m0n0wall mit .125er und .123er Netz; hier endet der Tunnel
Funk ist über WEB128 zusätzlich "gesichert"

Gruß Stefan
 
Der Zugriff auf auf alle Dienste, sowohl im LAN wie auch im WAN ist möglich, aber leider nur lesend. Schalte ich den Tunnel ab, so kann ich auch wieder schreiben.
Zum Vergrößern anklicken....
das macht keinen sinn. welche dienste sind das? wenn tcp z.b. geht, dann muss die verbindung schon in beide richtungen funktionieren, sonst koenntest du keine verbindung aufbauen.
 
Hallo,
das ist ja mein Problem !!
Nach meinem Verständniss sollte es klappen:
die Berechtigungen sind da
es konnen Daten hin und her geschaufelt werden
Nur... sobald ich versuche das Ganze über den PPTP-Tunnel laufen zu lassen, sagt die Gegenseite -- stalled --
Am power des Routers kann es auch nicht liegen, da er ja die "lesenden" Daten verschlüsselt bekommt.

Ich zweifele langsam an meinem Verständnis für Netzwerke, oder ich habe etwas übersehen.
Vielleicht hat ja jemand einen Tip.

Stefan
 
jetzt weiss man immer noch nicht, welche dienste du meinst. von "- stalled -" kann ich mal grob auf ftp oder http tippen? fang doch erst mal ganz unten an, bevor du hoehere protokolle und "berechtigungen" und was nicht alles zusammenwuerfelst.

geht ping? geht zb netio? geht ping ab einer bestimmten paketgroesse nicht mehr? evtl mtu-einstellung? etc.
 
Also von ganz unten
Tunnel über pptp:
es funktionieren ping, nmap, http, https, ftp, smb (letztere NUR lesend)
ohne Tunnel:
es funktionieren wie oben alle Dienste aber auch schreibend.

Ich kann über den Tunnel wunderbar auf meine SAMBA-Freigabe zugreifen, Daten lesen, sogar CDs auf dem Laptop brennen, die direkt vom Server on the fly geholt werden. Was nicht geht, ist Dateien ablegen, selbst wenn sie nur 2k groß sind (eigentlich ist 1 byte schon zu viel)
Lasse ich den Tunnel weg (selber user) kann ich auch wieder Dateien auf den Server schieben, FTP, SMB und SCP funken wieder.

Also:
Kabel ist da
Ping geht
User kann sich einloggen
User hat die Berechtigung zu schreiben

Zugriff ohne Tunnel: er kann schreiben
Zugriff über Tunnel: er kann nicht schreiben

Die Anwendung scheint egal zu sein, die Firewall läßt Daten durch (auch in beide Richtungen)

mtu liegt bei 1500; bei pptp bei 1492

???

Stefan
 
Ich würde erstmal die WEB-Verschlüsselung weglassen. Doppelt verschlüsseln ist relativ sinnlos.

Die Tunnelendpunkte sollte man außerdem in ein eigenes Netz legen. Zumindest habe ich deinen Netzaufbau so verstanden, dass du die Adressen 123-126 (aus dem selben Subnetz) für Tunnel UND Endgeräte nutzt. Falls das nicht so ist, bitte ich um Klarstellung.

morph
 
Die Verschlüsselung mit WEB weglassen, habe ich noch nicht ausprobiert; werde sie mal weglassen, obwohl ich nicht sehe, wo hier ein Zusammenhang sein könnte.
Das WLAN hat die 192.168.125.xxx, der Tunnel nutzt die 192.168.126.xxx.

Gruß Stefan
 
So, nach langen zu tiefst verzweifelten Nächten .... ;-)
Das Problem wurde umgangen. Ich habe jetzt mpd eingesetzt und es läuft.
Warum pptp nicht wollte, bleibt mir ein Rätzel.

Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben