VPN mit PPTP und rdesktop; Probleme mit TCP rst/ack, rst

Hallo,
ich mache mit PPTP VPN zu einem entfernten Netzwerk einen Tunnel auf:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.25.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.25.0 * 255.255.255.0 U 0 0 0 ppp0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default router 0.0.0.0 UG 0 0 0 eth0

ping auf die Rechner im Subnet 192.168.25.XXX funktioniert einwandfrei.

Wenn ich nun mit rdesktop eine Verbindung starten will zeigt mir Ethereal Syn, syn/ack, ack und dann eben psh/ack, rst/ack, rst, usw.
Ich muß machmal mehrmals rdesktop starten damit ich eine Verbindung bekomme.

Baue ich die Verbindung mit rdesktop OHNE den VPN Tunner auf bekomme ich niemals rst/ack oder rst Meldungen, irgendwas muß da im Tunnel schief laufen.

Ist das Routing nicht OK oder hat PPTP ein Problem?

Gruss Frank

is dein zielnetz im NAT? pptp hat nämlich Probleme mit NAT, eine Lösung wäre glaube ich das sog. "IP-pptp-NAT" Kernelmodul oder wie das heisst. Seltsamerweise habe ich noch keine Quellen hier für finden können, anscheinend gibt es nur wenige, die VPN über NAT betreiben wollen.....

? ist dein zielnetz im NAT??

Hmm, es ist eine Client to LAN Verbindung.
Der Client wird direkt mit dem LAN über den Tunnel verbunden. Nein, der Client soll nicht als Gateway dienen um auch anderen Rechnern Zugriff zum angebundenen LAN zu ermöglichen.
NAT sollte da eigentlich keine Rolle spielen. Die Gegenstelle braucht bloß zu routen.

Was mich so wundert ist das es mal "besser", mal "schlechter" geht. Ich werde wohl noch mal mehr mit Ethereal schauen müssen was da genau abläuft. Es muß einen Grund geben, daß manche TCP Connections schief gehen.

nein, das epieltz sehr wohl eine rolle, siehe mein beutrag oben. Ich hatte schon selbiges Problem mit pptp. NAT (LAN) + pptp = probleme. Fakt. Es entsteht genau dein Phänomen --> manchmal gehts, manchmal schlecht, manchmal garnicht. Der Kernl muss angepasst werden

Bei mir war mtu und mru zu groß, deswegen die Probleme mit rst bei den TCP Paketen. Mit angepaßten Werten funktioniert es einwandfrei.

hast du keine konfigurationen am kernel vornehmen müssen, damit das ganze geht? Sei doch mal so nett und beschreibe, wie du dein pptp aufgesetzt hast, bei mir bekommen die Win-Clients nämlich immer einen "Portfehler", was angeblich an dem fehlendem Kernelmodul liegen soll.....

Nein, Kernel Modifikation brauchte ich nicht...

Suse 9.2 mit pptp-1.5.0-2
/etc/ppp/option durchgegangen
pptp IPdesVPNServers
meldet dann:
Using interface ppp0
Connect: ppp0 <--> /dev/pts/5
local IP address 192.168.25.88
remote IP address 192.168.25.1
Script ?? finished (pid 8403), status = 0x0
Script /etc/ppp/ip-up finished (pid 8437), status = 0x0

dann noch: route add -net 192.168.25.0 netmask 255.255.255.0 dev ppp0
und der Tunnel steht.
Alle IPs in 192.168.25.XXX kann ich problemlos ansprechen.

Was meinst Du genau mit Port-Fehler der Win Clients? Bei welchem Zugriff? rdesktop, smb oder?

nee, kein smb. Kommt direkt beim Verbindungsversuch Client --> Server. Wenn ich wenigstens ne Connection hinkriegen würde, aber auf dem Server wird nedmal das pptp Device erstellt, das müsste ja bei einer Verbindung passieren oder?

Portfehler:
"Getrennt.
Fehler 619: Zu dem angegebenen Port ist keine Verbindung hergestellt"

Nochmal:
Ich gehe von meinem Linux-PC mit PPTP auf einen WinServer, der mich in das entfernte LAN läßt.
Deine Fehlermeldung sieht nach Win aus, der WinServer muß natürlich mit RAS/Routing richtig konfiguriert sein.
Ebenso muß TCP/1723 und Protokoll GRE in den Firewalls freigeschaltet sein.
Oder versuchst Du Dich auf einen WinXP zu verbinden, das geht nicht, da der kein VPN Server sein kann, der kann nur Client sein.
Oder soll Dein Linux PC ein VPN Server sein, dann ist PPTP aber falsch, das Programm heißt anders.
Ich habe ehrlich gesagt noch nicht ganz verstanden was Dein Problem ist...

äh.....hat hier irgendwer wer was vion Windows-Servern gesagt??? Du musst meinen Beitrag richtig lesen...
is nen Debian PPTP Server und ein Windows 2000 Client der ins LAN vom Server soll.... Der Server ist anscheinend richtig eingestellt, PPP und MPPE wurden in den Kernel kompiliert

problem mittlerweile gelöst. Lösung lautet wie folgt:
Ein Debian pptp Server benötigt
in
und wenn man die Firewall "ZoneAlarm Pro" installiert hat (beim Windows-Client) GEHT ES NICHT!!! ZONEALARM BLOCKT VPN; SELBST DANN WENN MAN ES EXPLIZIT ZULÄSST! (Zumindest war es bei mir so)

ZoneAlarm...würg...
scheitert vermutlich am GRE Protokoll, geht nur über IPSec richtig zu konfigurieren..

Frankie777 schrieb:

ZoneAlarm...würg...

Zum Vergrößern anklicken....

richtig..musste ich jetz auch schmerzhaft feststellen