• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

PPTP Client mit SuSE 10.1 so schwierig?

B

brave_snoopy

Newbie
Hi,
also ich habe eine Firewall ( Gateprotect ). Hier kann ich mich mit einem WinXP wunderbar eine PPTP Verbindung hin aufbauen.
Nun versuche ich das ganze aber von meinem Linux Client und ich scheitere kläglich.
Ich habe an meinem Win XP Client versucht mich mit chap zu authentifizieren, was wunderbar funktioniert hat. Also möchte ich damit anfange, auf mschap-v2 kann ich immernoch upgraden.

Zu erst meine konfigurationsdateien:

options.pptp
cat options.pptp
###############################################################################
# $Id: options.pptp,v 1.1 2005/02/18 01:40:23 quozl Exp $
#
# Sample PPTP PPP options file /etc/ppp/options.pptp
# Options used by PPP when a connection is made by a PPTP client.
# This file can be referred to by an /etc/ppp/peers file for the tunnel.
# Changes are effective on the next connection. See "man pppd".
#
# You are expected to change this file to suit your system. As
# packaged, it requires PPP 2.4.2 or later from http://ppp.samba.org/
# and the kernel MPPE module available from the CVS repository also on
# http://ppp.samba.org/, which is packaged for DKMS as kernel_ppp_mppe.
###############################################################################

# Lock the port
lock

# Authentication
# We don't need the tunnel server to authenticate itself
noauth

# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
refuse-eap
#refuse-chap
#refuse-mschap

# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use. Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
require-mppe-128
# }}}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}
Zum Vergrößern anklicken....
wie man sieht, habe ich die refuse sachen rausgenommen, das ich chap nutzen kann.

in der normalen options hab ich nix geändert. Dort steht übrigens noauth drin.

dann hab ich meine /etc/ppp/peers/firma
datei:

pty "/usr/sbin/pptp firma.dyndns.org --nolaunchpppd"
noauth
name user
require-mppe-128
require-chap
usepeerdns
defaultroute
Zum Vergrößern anklicken....

so ich versuche dann mit pppd call firma eine verbindung aufzubauen. es sieht dann so aus:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
peer refused to authenticate: terminating link
Connection terminated.
Script /usr/sbin/pptp firma.dyndns.org --nolaunchpppd finished (pid 14192), status = 0x0
Zum Vergrößern anklicken....

was also nciht wirklich funktioniert.

und wenn ichs so verscuhe: pptp firma.dyndns.org passiert folgendes:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
LCP terminated by peer (peer refused to authenticate)
Terminating on signal 15
Terminating on signal 15
Connection terminated.
Modem hangup
Zum Vergrößern anklicken....

ich habe in meiner chap-secrets Datei ganz oben folgendes eingetragen

user * passwort *

mehr nicht.

Was ist heir falsch? Mit Windows funktioniert es wunderbar, hab auch unter Win das Protokoll auf chap eingestellt.
 
OP
B

brave_snoopy

Newbie
ich habe grade herrausgefunden, das wenn ich das require-chap in der firma datei entferne ich mich einwählen kann.
Ich bekomme nur das Falsche bzw. gar kein Gateway gesetzt.
Die Ausgabe sieht nun so aus:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
Deflate (15) compression enabled
not replacing default route to eth0 [10.10.0.254]
local IP address 192.168.1.100
remote IP address 192.168.100.1
Zum Vergrößern anklicken....

und meine routing tabelle sieht so aus:
route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.100.1 * 255.255.255.255 UH 0 0 0 ppp0
10.10.0.0 * 255.255.0.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default fritz.fon.box 0.0.0.0 UG 0 0 0 eth0
Zum Vergrößern anklicken....

die default route geht auf meine dsl fritzbox. und das ziehl 192.168.100.1 ist falsch, es müsste 192.168.1.0 heißen.. wie kommt das? Der Win XP Client bekommt ja alles richtig zugewiesen Wobei beim Windows Rechner statt 192.168.1.0 das steht: 192.168.1.255, also die Broadcastadresse, aber als Gateway steht dort 192.168.1.100..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben