[Gelöst] Problem mit PPTP in freetz

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
han-solo

han-solo

Mitglied
Mitglied seit
28 Jul 2005
Beiträge
451
Punkte für Reaktionen
0
Punkte
0
Hallo,

in freetz-devel 12746 build ist die version von pppd und pptpd geändert worden.

Vorher:
pppd: 2.4.5
pptpd: 1.3.4

Nachher:
pppd: 2.4.7
pptpd: 1.4.0

Nun habe ich mit meiner alten Kofiguration ein Connection Problem:

syslog:
Code: 
Nov 20 17:54:34 fritz daemon.info pptpd[8141]: CTRL: Client 80.187.x.x control connection started
Nov 20 17:54:34 fritz daemon.info pptpd[8141]: CTRL: Starting call (launching pppd, opening GRE)
Nov 20 17:54:34 fritz daemon.notice pppd[8142]: pppd 2.4.7 started by root, uid 0
Nov 20 17:54:34 fritz daemon.info pppd[8142]: Using interface ppp0
Nov 20 17:54:34 fritz daemon.notice pppd[8142]: Connect: ppp0 <--> /dev/pts/1
Nov 20 17:54:35 fritz daemon.notice pppd[8142]: peer from calling number 80.187.x.x authorized
Nov 20 17:54:35 fritz daemon.err pppd[8142]: Received bad configure-ack:
Nov 20 17:54:35 fritz daemon.err pptpd[8141]: CTRL: EOF or bad error reading ctrl packet length.
Nov 20 17:54:35 fritz daemon.err pptpd[8141]: CTRL: couldn't read packet header (exit)
Nov 20 17:54:35 fritz daemon.err pptpd[8141]: CTRL: CTRL read failed
Nov 20 17:54:35 fritz daemon.debug pptpd[8141]: CTRL: Reaping child PPP[8142]
Nov 20 17:54:35 fritz daemon.notice pppd[8142]: Modem hangup
Nov 20 17:54:35 fritz daemon.notice pppd[8142]: Connection terminated.
Nov 20 17:54:35 fritz daemon.info pppd[8142]: Connect time 0.1 minutes.
Nov 20 17:54:35 fritz daemon.info pppd[8142]: Sent 74 bytes, received 68 bytes.
Nov 20 17:54:35 fritz daemon.info pppd[8142]: Exit.
Nov 20 17:54:35 fritz daemon.info pptpd[8141]: CTRL: Client 80.187.x.x control connection finished
Nov 20 17:54:35 fritz daemon.err pptpd[8141]: CTRL: Couldn't write packet to client.

Kann mir jemand helfen?

Gruß
HS
 
Zuletzt bearbeitet:
Kannst Du mal die debug-Option in der options.pptpd anschalten und die Logs hier posten?
 
Bitte sehr...

Code: 
root@fritz:/var/media/ftp/logs# cat pppd.log
using channel 5
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x93d6c765> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x72f3c521> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x72f3c521> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x93d6c765> <pcomp> <accomp>]
sent [CHAP Challenge id=0x99 <2e15d8fcxxxxxxxxxxxxxxdb1c7b>, name = "servername"]
rcvd [LCP EchoReq id=0x0 magic=0x72f3c521]
sent [LCP EchoRep id=0x0 magic=0x93d6c765]
rcvd [CHAP Response id=0x99 <d662db0067xxxxxx9c95e11feb41e00000000000000000d8d24a49d3xxxxxxxxxxxxxx522d6c9647338e16e00>, name = "username"]
sent [CHAP Success id=0x99 "S=70AE54320BB3xxxxxxxxxxxxxxxxxxEFEA559 M=Access granted"]
peer from calling number 80.187.10.167 authorized
sent [IPCP ConfReq id=0x1 <addr 192.168.5.1>]
rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfNak id=0x1 <mppe +H +M +S +L -D +C>]
rcvd [IPCP TermAck id=0x1]
rcvd [CCP ConfAck id=0x1]
Received bad configure-ack:
rcvd [CCP ConfReq id=0x2 <mppe +H -M +S +L -D -C>]
sent [CCP ConfNak id=0x2 <mppe +H +M +S +L -D +C>]
rcvd [CCP ConfReq id=0x3 <mppe +H -M +S +L -D -C>]
sent [CCP ConfNak id=0x3 <mppe +H +M +S +L -D +C>]
rcvd [CCP ConfReq id=0x4 <mppe +H -M +S +L -D -C>]
sent [CCP ConfNak id=0x4 <mppe +H +M +S +L -D +C>]
rcvd [CCP ConfReq id=0x5 <mppe +H -M +S +L -D -C>]
sent [CCP ConfNak id=0x5 <mppe +H +M +S +L -D +C>]
rcvd [CCP ConfReq id=0x6 <mppe +H -M +S +L -D -C>]
sent [CCP ConfRej id=0x6 <mppe +H +M +S +L -D +C>]
Modem hangup
Connection terminated.
Connect time 0.1 minutes.
Sent 74 bytes, received 68 bytes.
 
Was/wer ist Dein Client? Die beiden Seiten können sich nicht einigen, denn der PPTP-Server will zwingend Kompression (C-Bit) und 56bit-Verschlüsselung (M-Bit).

Füge mal Deiner options.pptpd folgendes hinzu:
Code: 
mppe required,stateless,no56
nomppc
 
Zuletzt bearbeitet:
Leider keine Änderung: Client = iPhone 5

options.pptpd
Code: 
name fritzbox
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe required
mppe stateless
mppe no56
nomppc
nodeflate
ms-dns 192.168.179.1
proxyarp
debug logfile /var/InternerSpeicher/logs/pppd.log
lock
nobsdcomp
novj
novjccomp
 
Zuletzt bearbeitet:
Bei mir geht es nach wie vor mit neuestem Trunk. Ich vergleiche später mal die options.
 
Was ich gerade in menuconfig entdeckt habe:

Code: 
 [*] Point-to-Point
 [*]   With support for GPRS/EDGE/3G/HSDPA datacards
--- Without 'replace kernel' you can not use mppe/mppc.
[X] pppd 2.4.7

Und die 7490 macht Probleme mit 'replace kernel' wie ich gelesen habe.
Also muss man die config wohl etwas abwandeln.

Gruß
HS
 
Ich setzte den Thread auf 'Fixed' weil es mit 'replace kernel' funktioniert. Mal sehen ob die Box jetzt auch stabil läuft.
 
Nur vorher ging die Verschlüsselung auch nicht ohne replace kernel?!?!?
 
So wie ich es verstanden habe geht das niicht ohne. Aber ich muss jetzt wohl erstmal auf PPTP verzichten, weil die 7490 nicht mit replace-kernel stabil läuft.
Telefonanrufe bringen die Box zum Absturz.
 
Aber es hätte mit der alten Version auch nicht laufen dürfen?!?

Oder bist Du "zeitgleich" von 7390 auf 7490 gewechselt?
 
Korrekt. Hatte auf der 7390 noch 6.05 und bin auf 7490 6.20 gewechselt.
Vielleicht sollte ich die 7490 auch auf 6.05 zurück drehen.
 
Wäre aber trotzdem toll, wenn jemand hier die Konfiguration für PPTP ohne mppe/mppc posten könnte. Falls das überhaupt funktioniert.
 
MPPE ist immer erforderlich, nur MPPC nicht.
 
E = Encryption
C = Compression

Es geht auch ohne MPPE, wenngleich m.E. etwas sinnfrei. Ich bin über den Fall mal früher bei einem Linux System gekommen, habe das aber dann ganz schnell abgestellt.

Ungetestet würde ich das so abändern:

Code: 
#require-mschap-v2
#require-mppe-128
nomppe
 
Ich meinte es eher so, dass Clients wie Android/iPhone immer MPPE anfordern, und wenn der Server es mit "nomppe" ablehnt, dann wird die PPTP-Verbindung nicht aufgebaut.

Oder hast Du andere Erfahrungen?
 
Bei Android kann man die Verschlüsselung abschalten und das hatte seinerzeit auch geklappt, Apfel habe ich nicht getestet gehabt.

Gerade nachgesehen beim iPhone, auch da kann man Encryption Level = none setzen.
 
Zuletzt bearbeitet:
Stimmt, man kann die Verschlüssselung beim iPhone auf 'none' setzen und dann klappt auch die Verbindung. Ist ja aber nicht Sinn der Sache.
PPTP läuft ja mit 'Replace Kernel' aber man kann dann mit der FB nicht mehr telefonieren. A

ber kann man nicht die für PPTP benötigten Komponenten wie libs, etc. aus der mit 'Replace Kernel' compilierten Version unter build/modified ziehen und in der 7390/7490 auf das NAS packen und mounten?

z.B. so:
Code: 
mouint -o bind /var/InternerSpeicher/directory/filename /zielverzeichnis/filename

Oder braucht man tatsächlich das komplette, neue Kernel für die Umsetzung von PPTP?
Lediglich folgende Module können nicht geladen werden:

Code: 
modprobe: can't load module arc4 (kernel/crypto/arc4.ko): unknown symbol in module, or unknown parameter
modprobe: can't load module ppp_mppe_mppc (kernel/drivers/net/ppp_mppe_mppc.ko): unknown symbol in module, or unknown parameter

Problem ist ja hier, dass wohl die Parameter nicht verstanden werden. rc.pptpd will folgendes ausführen und scheiter bei den o.g. Modulen.
Lässt sich da nicht irgend etwas tricksen?

Code: 
start() {
        kver="$(uname -r)"
        modprobe arc4
        [ "${kver:4:2}" -lt 28 ] && modprobe sha1 || modprobe sha1_generic 2>/dev/null
        modprobe ppp_generic 2>/dev/null
        modprobe ppp_async 2>/dev/null
        modprobe ppp_deflate
        modprobe ppp_mppe_mppc
        modlib_startdaemon $DAEMON -c /etc/ppp/$DAEMON.conf
}

Gruß
HSS
 
Zuletzt bearbeitet:
Aus Sicherheitsgründen, muss der Kernel das unterstützen, Module einzubinden wäre ein Risiko.

Von eigenen Tests kann ich sagen, dass replace kernel für diese Funktion mit der 7390 und 3390 06.20 funktionieren.
 
Hier muß ich glatt mal reingrätschen :)

In morgiger Erwartung meiner 7360 will ich schon mal ein Image bauen.
Ich bräuchte PPTP mit MPPE; mithin also replace kernel.

Ist für die 7360 da mit Problemen zu rechnen oder sind "nur" 74xx vom Telefonierproblem mit replace kernel betroffen?

Dankeschön
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 736 (Mitglieder: 27, Gäste: 709)

Neueste Beiträge

Statistik des Forums

Themen
244,878
Beiträge
2,220,016
Mitglieder
371,603
Neuestes Mitglied
sirius5
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück