• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

pptpd routing durch firewall

M

mrezzonico

Member
Hallo,

nach einem Update habe ich Probleme mit PPTPD.


Meine Anfangskonfiguration (Konfiguration "A") ist folgende:

Code: 
 ---------------------               ---------------------         ------------
| Firewall (SuSE 9.2) | Internet    | Firewall (SuSe 9.1) |       | Win/XP     |
| VPN (pptpd 1.0.0)   | ----------- |                     | ----- | VPN-Client |
 ---------------------               ---------------------         ------------

Mit dieser Konfiguration läuft alles perfekt.
Der Win/XP Client kann die VPN-Verbindung starten.


Ich habe letzte Woche unseren VPN-Server ersetzt und die neue Konfiguration
(Konfiguration "B") ist folgende:

Code: 
 ------------------------               ---------------------         ------------
| Firewall (SuSE 10 SP2) | Internet    | Firewall (SuSe 9.1) |       | Win/XP     |
| VPN (pptpd 1.0.0)      | ----------- |                     | ----- | VPN-Client |
 ------------------------               ---------------------         ------------

Mit dieser neuen Konfiguration (Konfiguration "B") läuft die VPN-Verbindung nicht mehr.
Wenn der Win/XP Client die VPN-Verbindung startet, sehe ich foldendes in /var/log/messages:

Oct 16 21:49:53 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:49:55 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:49:57 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:49:59 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:01 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:03 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:05 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:07 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:09 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:11 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:13 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:15 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:17 lxfirewall1 pptpd[21463]: CTRL: Received PPTP Control Message (type: 15)
Oct 16 21:50:17 lxfirewall1 pptpd[21463]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct 16 21:50:17 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:19 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:21 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:23 lxfirewall1 pppd[21464]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x7102d029> <pcomp> <accomp>]
Oct 16 21:50:25 lxfirewall1 pptpd[21463]: CTRL: Received PPTP Control Message (type: 12)
Oct 16 21:50:25 lxfirewall1 pptpd[21463]: CTRL: Made a CALL DISCONNECT RPLY packet
Oct 16 21:50:25 lxfirewall1 pptpd[21463]: CTRL: Received CALL CLR request (closing call)
Oct 16 21:50:25 lxfirewall1 pptpd[21463]: CTRL: Reaping child PPP[21464]
Oct 16 21:50:25 lxfirewall1 pppd[21464]: Modem hangup
Oct 16 21:50:25 lxfirewall1 pppd[21464]: Connection terminated.
Oct 16 21:50:25 lxfirewall1 pppd[21464]: Exit.

Wenn ich richtig verstehe, der VPN-Client antwortet nicht.
Werkwürdigerweise, wenn ich den Firewall (Seite Win/XP) eliminiere, dann läuft die VPN wieder.
Muss ich im Firewall (Seite Win/XP) mit "modprobe" etwas addieren ?

Vielen Dank für eure Hilfe.

Bemerkung: alle Konfigurations-Files (Konfiguration "A" und "B" inklusiv Firewall-Konfiguration) sind identisch.

Grüsse. Miche
 
S

spoensche

Moderator
Teammitglied
Installiere dir mal die aktuellste Version (SuSE 11.0). Für 9.1 gibt es keinerlei Sicherheitsupdates mehr.

Was ist SuSE 10 mit SP2? Meinst du den SLES?

mrezzonico schrieb:
Werkwürdigerweise, wenn ich den Firewall (Seite Win/XP) eliminiere, dann läuft die VPN wieder.
Zum Vergrößern anklicken....
Deaktivierst du die Firewall auf dem Windowssystem?

mrezzonico schrieb:
Muss ich im Firewall (Seite Win/XP) mit "modprobe" etwas addieren ?
Zum Vergrößern anklicken....

Modprobe lädt Module in den Kernel und konfiguriert nicht die Firewall.

Wenn bei 9.1 die Datei /var/log/firewall existiert, dann poste mal die letzten Zeilen, wenn du dich per VPN Client verbinden willst. Existiert die Datei nicht, dann sieh mal in /var/log/warn nach.

Mehr Infos bezüglich der Konfiguration wäre ganz praktisch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben