PPTPd auf 7270 - bitte um Hilfe

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

lukmei

Neuer User
Mitglied seit
7 Nov 2008
Beiträge
52
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen!

Ich hoffe ihr könnt mir weiterhelfen:
Ich habe eine gefreetzte 7270 (a-ch-version) mit OpenVPN- und PPTP-Server installiert. Der OpenVPN-Server funktioniert perfekt, der PPTP-Server auch, aber nur wenn ich mich übers lokale LAN verbinde und nicht von extern.
Daraus würde ich schließen, daß es kein Problem mit dem PPTPd direkt ist, da ja die Authentifizierung und Vergabe der IP funktioniert...
Ich habe natürlich die ports UDP 1194 für den OpenVPN-Server und TCP 1723 und GRE für den PPTP-Server auf die Box weitergeleitet.
Wenn ich mich jetzt von außen einwählen möchte, kommt keine Verbindung zustande.
Ich bitte um Eure Hilfe und darum, daß, wenn ihr so nett seid und Lösungsvorschläge habt, diese mir auch erklärt, da ich eher ein Newbie bin.
Vielen, vielen Dank!
Lukas
 
Zuletzt bearbeitet:
Sind die Ports denn nach aussen auch offen? Hast du dich mal an einem Portscan versucht um das zu verifizieren?
 
Ja, TCP 1723 ist auch von außen erreichbar!
 
richtiger adapter gebunden ?
 
Um diese Frage zu beantworten, kenne ich mich jetzt leider nicht genügend aus.
Sorry
 
Damit hier nicht weiter geraten werden muss wären logs vom Client und Server bei einem Verbindungsversuch von extern nicht ganz schlecht.
 
Verbindungsversuch extern:
so schauts bei mir am Mac aus:

Code: 
Sun Oct 11 00:06:20 2009 : PPTP connecting to server 'XXXXXX.ath.cx' (IP)...
Sun Oct 11 00:06:21 2009 : PPTP connection established.
Sun Oct 11 00:06:21 2009 : Using interface ppp0
Sun Oct 11 00:06:21 2009 : Connect: ppp0 <--> socket[34:17]
Sun Oct 11 00:06:51 2009 : LCP: timeout sending Config-Requests
Sun Oct 11 00:06:51 2009 : Connection terminated.
Sun Oct 11 00:06:51 2009 : PPTP disconnecting...
Sun Oct 11 00:06:51 2009 : PPTP disconnected

und jetzt werden mich sicher alle schlagen, aber ich habe keine Ahnung wo + wie ich die logs von der Box finden kann, sorry.
Gibt es einen Debug-Mode wie bei OpenVPN, wo ich dann eine log-Datei in /tmp finden kann?
Könntet ihr mir das ganz kurz erklären bzw. vielleicht einen link zum Lesen posten.
Vielen Dank!
Lukas
 
Um Debug-Infos einzuschalten schau in pptpd.conf ohne Syslogd-CGI ist logread bestimmt hilfreich.
 
so, ich hoffe das wäre das richtige log, hoffe ihr erkennt da den fehler!

Code: 
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: MGR: Launching /usr/sbin/pptpctrl to handle client
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: local address = 10.0.0.1
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: remote address = 10.0.0.100
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: pppd options file = /etc/ppp/options.pptpd
Oct 12 21:10:16 fritz daemon.info pptpd[3649]: CTRL: Client 213.162.66.144 control connection started
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: Received PPTP Control Message (type: 1)
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: Made a START CTRL CONN RPLY packet
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: I wrote 156 bytes to the client.
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: Sent packet to client
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: Received PPTP Control Message (type: 7)
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: Made a OUT CALL RPLY packet
Oct 12 21:10:16 fritz daemon.info pptpd[3649]: CTRL: Starting call (launching pppd, opening GRE)
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: pty_fd = 7
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: tty_fd = 8
Oct 12 21:10:16 fritz daemon.debug pptpd[3650]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Oct 12 21:10:16 fritz daemon.debug pptpd[3650]: CTRL (PPPD Launcher): local address = 10.0.0.1
Oct 12 21:10:16 fritz daemon.debug pptpd[3650]: CTRL (PPPD Launcher): remote address = 10.0.0.100
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: I wrote 32 bytes to the client.
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: Sent packet to client
Oct 12 21:10:16 fritz daemon.notice pppd[3650]: pppd 2.4.4 started by root, uid 0
Oct 12 21:10:16 fritz daemon.info pppd[3650]: Using interface ppp0
Oct 12 21:10:16 fritz daemon.notice pppd[3650]: Connect: ppp0 <--> /dev/pts/0
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: Received PPTP Control Message (type: 15)
Oct 12 21:10:16 fritz daemon.debug pptpd[3649]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct 12 21:10:46 fritz daemon.warn pppd[3650]: LCP: timeout sending Config-Requests
Oct 12 21:10:46 fritz daemon.notice pppd[3650]: Connection terminated.
Oct 12 21:10:46 fritz daemon.err pptpd[3649]: CTRL: EOF or bad error reading ctrl packet length.
Oct 12 21:10:46 fritz daemon.err pptpd[3649]: CTRL: couldn't read packet header (exit)
Oct 12 21:10:46 fritz daemon.err pptpd[3649]: CTRL: CTRL read failed
Oct 12 21:10:46 fritz daemon.debug pptpd[3649]: CTRL: Reaping child PPP[3650]
Oct 12 21:10:46 fritz daemon.notice pppd[3650]: Modem hangup
Oct 12 21:10:46 fritz daemon.info pppd[3650]: Exit.
Oct 12 21:10:46 fritz daemon.info pptpd[3649]: CTRL: Client 213.162.66.144 control connection finished
Oct 12 21:10:46 fritz daemon.debug pptpd[3649]: CTRL: Exiting now
Oct 12 21:10:46 fritz daemon.debug pptpd[3487]: MGR: Reaped child 3649

Danke!
 
etwas genauer:

client:

Code: 
Mon Oct 12 22:23:10 2009 : PPTP connecting to server 'xxxxxx.ath.cx' (188.23.178.120)...
Mon Oct 12 22:23:10 2009 : PPTP connection established.
Mon Oct 12 22:23:10 2009 : using link 0
Mon Oct 12 22:23:10 2009 : Using interface ppp0
Mon Oct 12 22:23:10 2009 : Connect: ppp0 <--> socket[34:17]
Mon Oct 12 22:23:11 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7750fb07> <pcomp> <accomp>]
Mon Oct 12 22:23:14 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7750fb07> <pcomp> <accomp>]
Mon Oct 12 22:23:17 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7750fb07> <pcomp> <accomp>]
Mon Oct 12 22:23:20 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7750fb07> <pcomp> <accomp>]
Mon Oct 12 22:23:23 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7750fb07> <pcomp> <accomp>]
Mon Oct 12 22:23:26 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7750fb07> <pcomp> <accomp>]
Mon Oct 12 22:23:29 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7750fb07> <pcomp> <accomp>]
Mon Oct 12 22:23:32 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7750fb07> <pcomp> <accomp>]
Mon Oct 12 22:23:35 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7750fb07> <pcomp> <accomp>]
Mon Oct 12 22:23:38 2009 : sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7750fb07> <pcomp> <accomp>]
Mon Oct 12 22:23:41 2009 : LCP: timeout sending Config-Requests
Mon Oct 12 22:23:41 2009 : Connection terminated.
Mon Oct 12 22:23:41 2009 : PPTP disconnecting...
Mon Oct 12 22:23:41 2009 : PPTP disconnected

server:

Code: 
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: MGR: Launching /usr/sbin/pptpctrl to handle client
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: local address = 10.0.0.1
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: remote address = 10.0.0.100
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: pppd options file = /etc/ppp/options.pptpd
Oct 12 22:17:38 fritz daemon.info pptpd[1872]: CTRL: Client 213.162.66.144 control connection started
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: Received PPTP Control Message (type: 1)
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: Made a START CTRL CONN RPLY packet
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: I wrote 156 bytes to the client.
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: Sent packet to client
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: Received PPTP Control Message (type: 7)
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: Made a OUT CALL RPLY packet
Oct 12 22:17:38 fritz daemon.info pptpd[1872]: CTRL: Starting call (launching pppd, opening GRE)
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: pty_fd = 7
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: tty_fd = 8
Oct 12 22:17:38 fritz daemon.debug pptpd[1873]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Oct 12 22:17:38 fritz daemon.debug pptpd[1873]: CTRL (PPPD Launcher): local address = 10.0.0.1
Oct 12 22:17:38 fritz daemon.debug pptpd[1873]: CTRL (PPPD Launcher): remote address = 10.0.0.100
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: I wrote 32 bytes to the client.
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: Sent packet to client
Oct 12 22:17:38 fritz daemon.notice pppd[1873]: pppd 2.4.4 started by root, uid 0
Oct 12 22:17:38 fritz daemon.debug pppd[1873]: using channel 1
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: Received PPTP Control Message (type: 15)
Oct 12 22:17:38 fritz daemon.debug pptpd[1872]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct 12 22:17:38 fritz daemon.info pppd[1873]: Using interface ppp0
Oct 12 22:17:38 fritz daemon.notice pppd[1873]: Connect: ppp0 <--> /dev/pts/0
Oct 12 22:17:38 fritz daemon.debug pppd[1873]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x964b3580> <pcomp> <accomp>]
Oct 12 22:17:41 fritz daemon.debug pppd[1873]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x964b3580> <pcomp> <accomp>]
Oct 12 22:17:44 fritz daemon.debug pppd[1873]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x964b3580> <pcomp> <accomp>]
Oct 12 22:17:47 fritz daemon.debug pppd[1873]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x964b3580> <pcomp> <accomp>]
Oct 12 22:17:50 fritz daemon.debug pppd[1873]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x964b3580> <pcomp> <accomp>]
Oct 12 22:17:53 fritz daemon.debug pppd[1873]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x964b3580> <pcomp> <accomp>]
Oct 12 22:17:56 fritz daemon.debug pppd[1873]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x964b3580> <pcomp> <accomp>]
Oct 12 22:17:59 fritz daemon.debug pppd[1873]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x964b3580> <pcomp> <accomp>]
Oct 12 22:18:02 fritz daemon.debug pppd[1873]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x964b3580> <pcomp> <accomp>]
Oct 12 22:18:05 fritz daemon.debug pppd[1873]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x964b3580> <pcomp> <accomp>]
Oct 12 22:18:08 fritz daemon.warn pppd[1873]: LCP: timeout sending Config-Requests
Oct 12 22:18:08 fritz daemon.notice pppd[1873]: Connection terminated.
Oct 12 22:18:08 fritz daemon.notice pppd[1873]: Modem hangup
Oct 12 22:18:08 fritz daemon.info pppd[1873]: Exit.
Oct 12 22:18:08 fritz daemon.err pptpd[1872]: GRE: read(fd=7,buffer=42197c,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 12 22:18:08 fritz daemon.err pptpd[1872]: CTRL: PTY read or GRE write failed (pty,gre)=(7,8)
Oct 12 22:18:08 fritz daemon.debug pptpd[1872]: CTRL: Reaping child PPP[1873]
Oct 12 22:18:08 fritz daemon.info pptpd[1872]: CTRL: Client 213.162.66.144 control connection finished
Oct 12 22:18:08 fritz daemon.debug pptpd[1872]: CTRL: Exiting now
Oct 12 22:18:08 fritz daemon.debug pptpd[1627]: MGR: Reaped child 1872
 
Zuletzt bearbeitet:
@RalfFriedl: Wieso nicht 10.0.0.1 und 10.0.0.100 ??
meine Fritz!Box hat die 10.0.0.1, meine time-capsule, Druckserver, ... die 10.0.0.2-9, der DHCP-Server vergibt 10.0.0.10-99 und der PPTP-Server sollte 10.0.0.100-119 vergeben.
Ich hoffe doch nicht, daß der Fehler daher rührt, daß ich nicht default-mäßig 192.168.178.1 verwende??

In puncto GRE-Pakete: Was kann ich mehr bzw. falsch gemacht haben? Ich habe das GRE-Protokoll an 0.0.0.0 weitergeleitet und die Regel auch aktiviert??

Vielen Dank für Eure Hilfe!!
 
Hi,

meine beiden Zeilen in der ar7.cfg sehen folgendermaßen aus:

Code: 
"tcp 0.0.0.0:1723 0.0.0.0:1723 0 # pptpd",  
"gre 0.0.0.0 0.0.0.0 0 # GRE",

Bei Dir auch?

Desweiteren könntest Du mit tcpdump mal den Datenverkehr aufzeichnen und hier anhängen.

Beste Grüße,
Whoopie
 
Zuletzt bearbeitet:
Schaut bei mir so aus:

Code: 
"tcp 0.0.0.0:1723 0.0.0.0:1723 0 # PPTP", 
"gre 0.0.0.0 0.0.0.0 0 # PPTP",

Langsam werde ich die Vermutung nicht los, daß vielleicht GRE vom provider geblockt wird?!?
Ich werd jetzt mal probieren, mich von diversen anderen Anschlüssen von extern einzuwählen!
Danke!
 
Ja eh, aber die localip ist die IP des PPTP-Servers und die remoteip ist die IP bzw. der IP-Range, der dem remote client vergeben wird. Soweit ich das verstanden habe.
 
Ich habe gerade kein PPTP Protokoll zur Hand, um das zu prüfen.

Kannst Du mal versuchen, tcpdump auf der Box laufen zu lassen und zu sehen, was an Paketen ausgetauscht wird? SO wie es aussieht, senden bei Dir sowohl der Server als auch der Client ConfReq, aber keiner empfängt die vom anderen.

Schön wäre es auch, wenn die Protokolle vom gleichen Verbindungsaufbau wären, damit man die Zeiten vergleichen kann.
 
Die Wahl von lokal und remoteip ist schon okay solange es keinen Konflikt mit diesen Adressen auf einer der beiden Seiten mit bestehenden IP-Adressen im lokalen Netz gibt.
 
Erstmal vielen, vielen Dank für Eure Hilfe; ihr hattet Recht, der GRE-traffic ist nicht durchgekommen und zu meiner Schande lag es nicht an der config, sondern tatsächlich am "provider":
Ich hatte die Verbindung übers Handy (da hab ich fast damit gerechnet, daß irgendwas blockiert wird), aus der Arbeit (hat sein können, daß PPTP-Verbindungen aktiv geblockt werden) und aber von einem stinknormalen DSL-Anschluß eines Freundes getestet (PPTP-passthrough aktiv!!) und es hat immer mit den gleichen Fehlern nicht geklappt. Jetzt hab ich das ganze nochmal von einem anderen DSL-Anschluß aus versucht und siehe da, alles funkt perfekt - fast perfekt. Ich hoffe, ihr seid noch willens, mir nochmal zu helfen:
Die Verbindung steht und ich kann alle Dienste der Box nutzen, aber nichts im Netzwerk "dahinter", dh. ich habe nur Zugriff auf die 10.0.0.1.
Laut Sufu habe ich versucht localip nicht nur auf die IP des Servers = Fritzbox zu setzen, sondern auf das ganze Subnetz, in diesem Fall 10.0.0.1-254 - kein Erfolg. Dann habe ich gelesen, daß die clients eine IP aus dem pool der in remoteip festgelegt ist bekommen aber mit 255.255.255.255, deshalb habe ich versucht das Problem durch folgende static route zu lösen:
Netzwerk: 10.0.0.1
Subnezmaske: 255.255.255.255
Gateway: 0.0.0.0
das half aber leider auch nicht.
Nachdem mehrere hier sicher die Fritzbox als PPTP-Server verwenden und sicher auch auf clients "hinter" der Box zugreifen, schüttelt ihr die Lösung wahrscheinlich aus dem Ärmel.
DANKE!!!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 494 (Mitglieder: 2, Gäste: 492)

Neueste Beiträge

Statistik des Forums

Themen
244,831
Beiträge
2,219,105
Mitglieder
371,533
Neuestes Mitglied
ipeee
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück