VPN via PPP-SSH - Kein Traffic von Server zu Client

  • Thread starter Thread starter hempel
  • Start date Start date
H

hempel

Guest
Hi,

ich habe Probleme ein vpn via ppp und ssh aufzusetzen. Das eigentliche Problem ist, dass Traffic von Server zu Client nicht bei diesem ankommt. Alles andere scheint soweit zu funktionieren...

Dies sind die Umstaende:
Die beiden Systeme befinden sich in demselben Subnetz (tatsaechlich sind es zwei VM's).
Server IP: 192.168.1.187 (FreeBSD)
Server IP fuer Tunnel: 192.168.100.1
Client IP: 192.168.1.153 (Linux)
Client IP fuer Tunnel: 192.168.100.2

Server
Code:
# cat /etc/ppp/ppp.conf
default:
    set timeout 0
    
tunnel:
  set ifaddr 192.168.100.1 192.168.100.2 255.255.255.0

Zu Testzwecken alle Filter Regeln entfernen:

Code:
# ipf -Fa

Client:

Code:
# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

PPP Verbindung aufbauen:
Code:
# pppd updetach noauth passive pty "ssh -P 192.168.1.187 -l root ppp -direct tunnel" 
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
Password:
Deflate (15) compression enabled
Cannot determine ethernet address for proxy ARP
local  IP address 192.168.100.2
remote IP address 192.168.100.1

Code:
# ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.100.2  P-t-P:192.168.100.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:105 (105.0 b)  TX bytes:81 (81.0 b)

Auf dem Server sieht man dann:

Code:
# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 192.168.100.1 --> 192.168.100.2 netmask 0xffffff00 
        Opened by PID 1428

Das Problem ist nun, dass Traffic von 192.168.100.1 zu 192.168.100.2 nicht bei letzterem ankommt. Wenn ich mir denn Traffic auf dem Server ansehe, der ueber tun0 geht, dann schein aber alles in Ordnung:

Code:
ping 192.168.100.2

Code:
# tcpdump --vv -ni tun0 'icmp'
tcpdump: listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
11:21:47.037995 IP (tos 0x0, ttl  64, id 4162, offset 0, flags [none], proto: ICMP (1), length: 84) 192.168.100.1 > 192.168.100.2: ICMP echo request, id 43525, seq 0, length 64
11:21:48.145227 IP (tos 0x0, ttl  64, id 4167, offset 0, flags [none], proto: ICMP (1), length: 84) 192.168.100.1 > 192.168.100.2: ICMP echo request, id 43525, seq 1, length 64
11:21:49.243716 IP (tos 0x0, ttl  64, id 4171, offset 0, flags [none], proto: ICMP (1), length: 84) 192.168.100.1 > 192.168.100.2: ICMP echo request, id 43525, seq 2, length 64
11:21:50.338011 IP (tos 0x0, ttl  64, id 4175, offset 0, flags [none], proto: ICMP (1), length: 84) 192.168.100.1 > 192.168.100.2: ICMP echo request, id 43525, seq 3, length 64

Auf dem Client kommt nichts davon an. Also vermute ich, dass meine ppp Konfiguration auf dem FreeBSD Server daran schuld ist.

Hat jemand eine Idee? :)
 
Ok, es funktioniert jetzt.

Nachdem ich Deflate Compression in der ppp.conf deaktiviert habe, laeuft alles reibungslos.
Allerdings ist mir nicht klar, weshalb ...

Client Side Debug Output mit Deflate aktiviert:

Code:
...
sent [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [LCP EchoRep id=0x0 magic=0x49f7fff7]
rcvd [CCP ConfReq id=0x1 <deflate 15> <predictor 1>]
sent [CCP ConfAck id=0x1 <deflate 15> <predictor 1>]
rcvd [IPCP ConfReq id=0x1 <addr 192.168.100.1> <compress VJ 0f 01>]
sent [IPCP ConfAck id=0x1 <addr 192.168.100.1> <compress VJ 0f 01>]
rcvd [CCP ConfRej id=0x1 <deflate(old#) 15> <bsd v1 15>]
sent [CCP ConfReq id=0x2 <deflate 15>]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.100.2>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.100.2>]
rcvd [CCP ConfAck id=0x2 <deflate 15>]
Deflate (15) compression enabled
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.100.2>]
Cannot determine ethernet address for proxy ARP
local  IP address 192.168.100.2
remote IP address 192.168.100.1


Client Side Debug Output mit Deflate deaktiviert:
Code:
...
sent [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [LCP EchoRep id=0x0 magic=0x4b5450ae]
rcvd [CCP ConfReq id=0x1 <predictor 1>]
sent [CCP ConfRej id=0x1 <predictor 1>]
rcvd [IPCP ConfReq id=0x1 <addr 192.168.100.1> <compress VJ 0f 01>]
sent [IPCP ConfAck id=0x1 <addr 192.168.100.1> <compress VJ 0f 01>]
rcvd [CCP ConfRej id=0x1 <deflate(old#) 15> <bsd v1 15>]
sent [CCP ConfReq id=0x2 <deflate 15>]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.100.2>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.100.2>]
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
rcvd [CCP ConfAck id=0x2 <deflate 15>]
Deflate (15) receive compression enabled
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.100.2>]
Cannot determine ethernet address for proxy ARP
local  IP address 192.168.100.2
remote IP address 192.168.100.1

:confused:
 
Back
Top