PPTP Verbindung ins Firmennetz

saintjoe

Bodybuilder
Hi zusammen,

ich versuch gerade von zu Hause aus eine PPTP-Verbindung mit dem pptpclient aus den Ports aufzubauen. Vorgegangen bin ich nach dem Howto auf FreeBSDdiary.org

Hier mal meine ppp.conf:
Code:
XPLAIN:
 set authname blubber
 set authkey sagichnicht
 set timeout 0
 set ifaddr 0 0
 add 192.168.40.0/24 HISADDR
 alias enable yes

Nun starte ich die Verbindung mittels
Code:
pptp mail.xplain.de XPLAIN

In der /var/log/ppp.log kommt:
Code:
Apr 23 12:44:53 saint ppp[1991]: Phase: Using interface: tun0
Apr 23 12:44:53 saint ppp[1991]: Phase: deflink: Created in closed state
Apr 23 12:44:53 saint ppp[1991]: Warning: The alias command is deprecated
Apr 23 12:44:53 saint ppp[1991]: Phase: PPP Started (direct mode).
Apr 23 12:44:53 saint ppp[1991]: Phase: bundle: Establish
Apr 23 12:44:53 saint ppp[1991]: Phase: deflink: closed -> opening
Apr 23 12:44:53 saint ppp[1991]: Phase: deflink: Connected!
Apr 23 12:44:53 saint ppp[1991]: Phase: deflink: opening -> carrier
Apr 23 12:44:54 saint ppp[1991]: Phase: deflink: carrier -> lcp
Apr 23 12:44:55 saint ppp[1991]: Phase: bundle: Authenticate
Apr 23 12:44:55 saint ppp[1991]: Phase: deflink: his = CHAP 0x81, mine = none
Apr 23 12:44:55 saint ppp[1991]: Phase: Chap Input: CHALLENGE (16 bytes from watchguard)
Apr 23 12:44:55 saint ppp[1991]: Phase: Chap Output: RESPONSE (asdföäasdlfäasdvö)
Apr 23 12:44:56 saint ppp[1991]: Phase: Chap Input: SUCCESS (S=asdfaösldjvbasdgua sldfjg)
Apr 23 12:44:56 saint ppp[1991]: Phase: deflink: lcp -> open
Apr 23 12:44:56 saint ppp[1991]: Phase: bundle: Network

Output von ifconfig:
Code:
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 336
        inet 192.168.40.242 --> 192.168.40.5 netmask 0xffffffff
        Opened by PID 1991

Output von netstat -rn:

Code:
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.1        UGS         0    34190    vr0
127.0.0.1          127.0.0.1          UH          1     8956    lo0
192.168.0          link#1             UC          0        0    vr0
192.168.0.1        00:40:f4:8b:88:56  UHLW        1      498    vr0   1165
192.168.0.2        127.0.0.1          UGHS        0        0    lo0
192.168.0.3        00:30:84:41:8b:2b  UHLW        0        0    vr0   1103
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       0      304    vr0
192.168.40         192.168.40.5       UGS         0        0   tun0
192.168.40.5       192.168.40.242     UH          1        0   tun0

Tja, nur leider geht nach der Authentifzierung nix mehr über die Leitung - ich kann meinen Rechner weder vom Firmennetz aus anpingen, noch kann ich von zu Hause aus andere Rechner hier im Netz erreichen.

Vielleicht hat ja mal jemand nen kleinen Tipp für mich ;)

Danke schonmal

----------
Glatt vergessen - von einem Windows Rechner aus geht es.
Die Routing Table dort sieht so aus:
Code:
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0  212.184.130.140  212.184.130.140      1
    62.214.54.158  255.255.255.255  212.184.130.140  212.184.130.140      1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.40.0    255.255.255.0   192.168.40.241  192.168.40.241       1
   192.168.40.241  255.255.255.255        127.0.0.1       127.0.0.1       1
   192.168.40.255  255.255.255.255   192.168.40.241  192.168.40.241       1
   193.158.143.45  255.255.255.255  212.184.130.140  212.184.130.140      1
  212.184.130.140  255.255.255.255        127.0.0.1       127.0.0.1       1
  212.184.130.255  255.255.255.255  212.184.130.140  212.184.130.140      1
        224.0.0.0        224.0.0.0   192.168.40.241  192.168.40.241       1
        224.0.0.0        224.0.0.0  212.184.130.140  212.184.130.140      1
Standardgateway:   212.184.130.140
===========================================================================
Wenn ich versuche, diese Routen nachzubauen, funktioniert es nur leider immer noch nicht wirklich - u.U. mach ich irgendwo auch nen doofen Fehler.

Die 192.168.40.5 ist im übrigen der Gateway, den die Clients hier im Netz alle nutzen ;)
 
Hallo saintjoe,

leider kann ich dir direkt keine Lösung anbieten, aber das Problem scheint so ähnlich schon aufgetretten zu sein:

http://www.bsdforums.org/forums/sho...=11501&perpage=15&highlight=PPTP&pagenumber=1

(Bei bsdforums.org findet man einiges zum Stichwort "PPTP")

Diverse Infos zur Konfiguration/Fehlern/Problemen, sowie Beschreibungen findet man auf der Homepage des pptpclients. Dort sind auch Beispielszenarien angeführt, wofür man aber vielleicht besser die Art und Weise der Verbindung(en) genauer kennen sollte, deshalb ist es sicher vorteilhafter wenn du dort vielleicht direkt einmal stöberst ...

http://pptpclient.sourceforge.net/

Vielleicht hilft dir das ja irgendwie weiter ... :)
Gruss steinlaus
 
Sicher das dein Standard Gateway richtig ist? Auf den ersten Blick sieht es nicht danach aus. Passe das doch manuell per route add an und zu testen, solange bis du einen Ping durchbekommst.
 
Hi zusammen :)

Ich habs jetzt mit net/mpd gemacht, und zwar problemlos.

Wer in Zukunft nach sowas sucht, hier meine Configs dazu:

Code:
/usr/local/etc/mpd.conf
-----------------------------
default:
        load vpn_xplain
vpn_xplain:
         new -i ng1 mpd-vpn vpn_xplain
         set iface disable on-demand
         set iface idle 0
         set iface route 192.168.40.0/24
         set bundle disable multilink
         set bundle authname "username"
         set bundle password "passwort"
         set link yes acfcomp protocomp
         set link no pap
         set link no chap
         set link accept chap
         set link mtu 1460
         set link keep-alive 10 75
         set ipcp yes vjcomp
         set ipcp ranges 0.0.0.0/0 0.0.0.0/0
         set bundle enable compression
         set ccp yes mppc
         set ccp yes mpp-e40
         set ccp yes mpp-e128
         set ccp yes mpp-stateless
         set bundle enable crypt-reqd
         open
--------------------------------
Code:
/usr/local/etc/mpd/mpd.links
------------------------------------
vpn_xplain:
         set link type pptp
         set pptp self 0.0.0.0
         set pptp peer mail.xplain.de
         set pptp enable originate outcall
------------------------------------

Starten tu ich das ganze dann einfach mit mpd -b vpn_xplain

Gruß
 
Nur so am Rande... du weisst ja, dass PPTP bekannte SIcherheitslücken hat, oder? Weil Firmennetz und so...

Gruß, incmc
 
Back
Top