brave_snoopy
Newbie
Hi,
also ich habe eine Firewall ( Gateprotect ). Hier kann ich mich mit einem WinXP wunderbar eine PPTP Verbindung hin aufbauen.
Nun versuche ich das ganze aber von meinem Linux Client und ich scheitere kläglich.
Ich habe an meinem Win XP Client versucht mich mit chap zu authentifizieren, was wunderbar funktioniert hat. Also möchte ich damit anfange, auf mschap-v2 kann ich immernoch upgraden.
Zu erst meine konfigurationsdateien:
options.pptp
in der normalen options hab ich nix geändert. Dort steht übrigens noauth drin.
dann hab ich meine /etc/ppp/peers/firma
datei:
so ich versuche dann mit pppd call firma eine verbindung aufzubauen. es sieht dann so aus:
was also nciht wirklich funktioniert.
und wenn ichs so verscuhe: pptp firma.dyndns.org passiert folgendes:
ich habe in meiner chap-secrets Datei ganz oben folgendes eingetragen
user * passwort *
mehr nicht.
Was ist heir falsch? Mit Windows funktioniert es wunderbar, hab auch unter Win das Protokoll auf chap eingestellt.
also ich habe eine Firewall ( Gateprotect ). Hier kann ich mich mit einem WinXP wunderbar eine PPTP Verbindung hin aufbauen.
Nun versuche ich das ganze aber von meinem Linux Client und ich scheitere kläglich.
Ich habe an meinem Win XP Client versucht mich mit chap zu authentifizieren, was wunderbar funktioniert hat. Also möchte ich damit anfange, auf mschap-v2 kann ich immernoch upgraden.
Zu erst meine konfigurationsdateien:
options.pptp
wie man sieht, habe ich die refuse sachen rausgenommen, das ich chap nutzen kann.cat options.pptp
###############################################################################
# $Id: options.pptp,v 1.1 2005/02/18 01:40:23 quozl Exp $
#
# Sample PPTP PPP options file /etc/ppp/options.pptp
# Options used by PPP when a connection is made by a PPTP client.
# This file can be referred to by an /etc/ppp/peers file for the tunnel.
# Changes are effective on the next connection. See "man pppd".
#
# You are expected to change this file to suit your system. As
# packaged, it requires PPP 2.4.2 or later from http://ppp.samba.org/
# and the kernel MPPE module available from the CVS repository also on
# http://ppp.samba.org/, which is packaged for DKMS as kernel_ppp_mppe.
###############################################################################
# Lock the port
lock
# Authentication
# We don't need the tunnel server to authenticate itself
noauth
# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
refuse-eap
#refuse-chap
#refuse-mschap
# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate
# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use. Note that MPPE
# requires the use of MSCHAP-V2 during authentication)
# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
require-mppe-128
# }}}
# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}
in der normalen options hab ich nix geändert. Dort steht übrigens noauth drin.
dann hab ich meine /etc/ppp/peers/firma
datei:
pty "/usr/sbin/pptp firma.dyndns.org --nolaunchpppd"
noauth
name user
require-mppe-128
require-chap
usepeerdns
defaultroute
so ich versuche dann mit pppd call firma eine verbindung aufzubauen. es sieht dann so aus:
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
peer refused to authenticate: terminating link
Connection terminated.
Script /usr/sbin/pptp firma.dyndns.org --nolaunchpppd finished (pid 14192), status = 0x0
was also nciht wirklich funktioniert.
und wenn ichs so verscuhe: pptp firma.dyndns.org passiert folgendes:
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
LCP terminated by peer (peer refused to authenticate)
Terminating on signal 15
Terminating on signal 15
Connection terminated.
Modem hangup
ich habe in meiner chap-secrets Datei ganz oben folgendes eingetragen
user * passwort *
mehr nicht.
Was ist heir falsch? Mit Windows funktioniert es wunderbar, hab auch unter Win das Protokoll auf chap eingestellt.