Hi Leute,
ich bin nun 4. Tag an der besch... Konfig. von pptpd ...
Als erstes habe ich dieses Problem ( http://www.linux-club.de/ftopic82045.html ) immer noch :-( ...
Als zweites Problem gestaltet sich das Routing ...
Zum Hintergrund:
Ich möchte ein VPN aufbauen, um mit Freunden LAN-Games spielen zu können, aber auch event. Dateien tauschen zu können.
Klar, geht auch per FTP, aber per VPN ist das doch irgendwie "cooler" ;-)
So, jetzt habe ich VPN soweit eingerichtet (unter SuSE 10.2), dass ich mich mit XP-Clients am Server anmelden kann.
Leider funktioniert nur der Ping wie folgt:
- Von jedem Client zum Server
- Vom Server aus zu jedem Client
Leider bekomme ich es (echt um´s verrecken) nicht hin, dass der Server die unterschiedlichen IP´s (alle Clients im Subnetz: 192.168.1.0) untereinander routet.
Meine Konfiguration des Servers ...
/etc/ppp/options.pptpd :
/etc/pptpd.conf :
IP-Weiterleitung habe ich per YaST aktiviert.
Auch habe ich bereits versucht das Netz direkt zu routen - also:
Netz | GW | Mask | Dev
192.168.1.0 | 192.168.1.1 | 255.255.255.255 | eth0/ppp/lo
Beim "Dev" hatte ich der Reihe nach probiert: eth0, ppp, lo, "" (leer)
Was mich recht verwirrt ist, dass pptpd jedesmal, wenn sich ein Client anmeldet, pptpd ein neues Interface (Dev) erstellt: pppX
Aber, wie soll dann der Linux-Server wissen, wo bzw. über welches device er die VPN-Verbindungen routen soll ?
(Hinzu kommt aber auch die Netzwerkmaske - ist nicht auf 255.255.255.0)
Ich hatte echt _etliche_ Webseiten durchforstet, aber ich komme einfach nicht weiter. Wäre super, wenn mir jemand mal die Richtung "weisen" könnte ;-)
Grüße und schon mal Danke im Voraus
W.
PS: Nein, ich möchte nicht zu openVPN wechseln ;-)
ich bin nun 4. Tag an der besch... Konfig. von pptpd ...
Als erstes habe ich dieses Problem ( http://www.linux-club.de/ftopic82045.html ) immer noch :-( ...
Als zweites Problem gestaltet sich das Routing ...
Zum Hintergrund:
Ich möchte ein VPN aufbauen, um mit Freunden LAN-Games spielen zu können, aber auch event. Dateien tauschen zu können.
Klar, geht auch per FTP, aber per VPN ist das doch irgendwie "cooler" ;-)
So, jetzt habe ich VPN soweit eingerichtet (unter SuSE 10.2), dass ich mich mit XP-Clients am Server anmelden kann.
Leider funktioniert nur der Ping wie folgt:
- Von jedem Client zum Server
- Vom Server aus zu jedem Client
Leider bekomme ich es (echt um´s verrecken) nicht hin, dass der Server die unterschiedlichen IP´s (alle Clients im Subnetz: 192.168.1.0) untereinander routet.
Meine Konfiguration des Servers ...
/etc/ppp/options.pptpd :
Code:
# Servername
name XXX
# Netzmaske
netmask 255.255.255.0
# Route
#nodefaultroute
# Routing zu VPN-Netzwerken
proxyarp
#
# Lock the port
#
lock
#
# We don't need the tunnel server to authenticate itself
#
auth
#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate
#
# We want MPPE
#
#require-mppe
require-chap
#
# We want a sane mtu/mru
#
mtu 1000
mru 1000
#mtu 1490
#mru 1490
#
# Time this thing out of it goes poof
#
lcp-echo-failure 10
lcp-echo-interval 10
ipcp-accept-local
ipcp-accept-remote
/etc/pptpd.conf :
Code:
################################################################################
# PoPToP version 1.0.0
#
################################################################################
# TAG: speed
#
# Specifies the speed for the PPP daemon to talk at.
# Some PPP daemons will ignore this value.
#
speed 115200
# TAG: option
#
# Specifies the location of the PPP options file.
# By default PPP looks in '/etc/ppp/options'
#
#option /this/is/the/options/file
option /etc/ppp/options.pptpd
# TAG: debug
#
# Turns on (more) debugging to syslog.
#
debug
# TAG: localip
# TAG: remoteip
#
# Specifies the local and remote IP address ranges.
#
# You can specify single IP addresses seperated by commas or you can
# specify ranges, or both. For example:
#
# 192.168.0.234,192.168.0.245-249,192.168.0.254
#
# IMPORTANT RESTRICTIONS:
#
# 1. No spaces are permitted between commas or within addresses.
#
# 2. If you give more IP addresses than MAX_CONNECTIONS, it will
# start at the beginning of the list and go until it gets
# MAX_CONNECTIONS IPs. Others will be ignored.
#
# 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
# you must type 234-238 if you mean this.
#
# 4. If you give a single localIP, that's ok - all local IPs will
# be set to the given one. You MUST still give at least one remote
# IP for each simultaneous client.
#
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
localip 192.168.1.1
remoteip 192.168.1.10-20
# TAG: ipxnets
#
# This gives the range of IPX networks to allocate to clients. By
# default IPX network number allocation is not handled internally.
# By putting a low and high network number here a pool of IPX networks
# can be defined. If this is done then there must be one IPX network
# per client.
#
# The format is a pair of hex numbers without any 0x prefix separated
# by a hyphen.
#
#ipxnets 00001000-00001FFF
# TAG: listen
#
# Defines the IP address of the local interface on which pptpd
# should listen for connections. The default is to listen on all
# local interfaces (even ones brought up by pptp connections, thus
# permitting pptp tunnels inside the pptp tunnels).
#
#listen 192.168.1.1
# TAG: pidfile
#
# This defines the file name in which pptpd should store its process
# ID (or pid). The default is /var/run/pptpd.pid.
#
pidfile /var/run/pptpd.pid
IP-Weiterleitung habe ich per YaST aktiviert.
Auch habe ich bereits versucht das Netz direkt zu routen - also:
Netz | GW | Mask | Dev
192.168.1.0 | 192.168.1.1 | 255.255.255.255 | eth0/ppp/lo
Beim "Dev" hatte ich der Reihe nach probiert: eth0, ppp, lo, "" (leer)
Was mich recht verwirrt ist, dass pptpd jedesmal, wenn sich ein Client anmeldet, pptpd ein neues Interface (Dev) erstellt: pppX
Aber, wie soll dann der Linux-Server wissen, wo bzw. über welches device er die VPN-Verbindungen routen soll ?
(Hinzu kommt aber auch die Netzwerkmaske - ist nicht auf 255.255.255.0)
Ich hatte echt _etliche_ Webseiten durchforstet, aber ich komme einfach nicht weiter. Wäre super, wenn mir jemand mal die Richtung "weisen" könnte ;-)
Grüße und schon mal Danke im Voraus
W.
PS: Nein, ich möchte nicht zu openVPN wechseln ;-)