Fritz!Box pptp – Verbindungsproblem

[der_denni2002]

Hallo zusammen,

ich habe meine FB 7050 mit Freetz modifiziert und als Zusatzpaket pptp installiert.
Nun möchte ich eine dauerhafte VPN-Verbindung zu SwissVPN aufbauen. Die FB 7050 ist an eine easybox angeschlossen und demnach nicht direkt mit dem Internet verbunden, sondern über LAN A.
Die IP-Adresse der easybox lautet 192.168.2.1. Die FB hat die IP-Adresse 192.168.2.100.
Die VPN-Verbindung ist offensichtlich korrekt aufgebaut. Der Dienst steht zumindest dauerhaft auf “running“.
Leider scheint die Internetkommunikation am pptp-Dienst vorbei zu agieren – ich habe immer noch meine öffentliche IP-Adresse meines Internetanbieters.
Was muss ich tun, damit alle daten von der FB über den pptp-Dienst (SwissVPN) abgewickelt werden?

PPPD: Secrets for authentication using CHAP

# client        server  secret                  IP addresses
[B]username [/B]PPTP [B]password [/B]*
EOF

options.pptp

lock
noauth
nobsdcomp
nodeflate

Für Testzwecke kann der Testzugang von SwissVPN verwendet werden:

* VPN-Server: connect.swissvpn.net
* username: swissvpntest
* password: swissvpntest

Vielen Dank für eure Hilfe.

 

[markuschen]

Du musst viel mehr tun, allerding wird dass deine 7050 wohl nicht verkraften (Flashseitig).
Du brauchst iptables, damit du über den PPTP-Tunnel NAT'en kannst. Der dsld (dies ist der NAT-Daemon von AVM) kann nur auf dem DSL-Modem oder LAN 1 diekt NAT'en. Wenn du pptp und iptables zusammen einsetzt, ist möglicherweise der dsld von AVM aber nicht mehr nötig, so dass du mehr Platz im Flash hättest. Problematisch ist auch, dass iptables auf dem von AVM eingesetztemn Kernel 2.6.13.1 nach einigen Stunden ein Kernel-Panic verursacht.
Alles in allem ein fast unmögliches Unterfangen.

Grüße von markuschen

 

[der_denni2002]

Vielen Dank für die schnelle Antwort.
Gibt es denn eine andere Möglichkeit eine VPN-Verbindung zu swissVPN aufzubauen?

 

[olistudent]

@markuschen
er13 hat einige Patches eingecheckt, die das conntrack-Problem wahrscheinlich behoben haben.

Trotzdem ist das natürlich ein schwieriges Unterfangen...

Gruß
Oliver

 

[der_denni2002]

hmm, gibt es nun eine Lösung für mein Problem?

 

[markuschen]

Probieren geht über studieren ;-). Versuch ein Image mit "replace kernel" und aktiviertem iptables zu erstellen, dass wird wahrscheinlich nicht klappen, da dass Image zu groß wird. Versuch dann, den dsld zu entfernen (über remove patches), aber auch dass könnte eng werden.

 

[der_denni2002]

Hallo markuschen,

ich habe mir jetzt eine FW erstellt, die pptp und iptables enthält. weiterhin habe ich im menuconfig replace kernel und remove dsld ausgewählt.
Was muss ich jetzt tun, um den traffic über den VPN zu leiten?

 

[markuschen]

Ich wusste dass das kommt ;-). Da ich nicht der iptables-Guru bin (eigentlich keine Ahnung habe) verlass dich bitte nicht auf folgendes:

iptables -A FORWARD -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Dafür müssen die richtigen Kernel-Module vorher geladen sein (und natürlich auch +Libs im Image vorhanden sein, ich vergaß zu erwähnen):
ip_masquerade
ip_conntrack
ich glaube eins noch, wie gesagt, ich bin da unbedarft.

Grüße von markuschen

 

[cuma]

Gab es dazu nicht was im Wiki? Irgendwas mit ppp?

 

[der_denni2002]

Hallo nochmal,

also ich bekomme den Traffic einfach nicht über den VPN zum Laufen. Ich habe alles so gemacht, wie markuschen es beschrieben hat (glaube ich zumindest).
Ich muss dazu sagen, dass ich überhaupt kein Netzwerk-Experte bin, sondern lediglich eine VPN-Verbindung von der FB aus aufbauen will.

Kann vielleicht jemand - für Dummis wie mich - Hilfestellung geben?

In welchem Wiki soll was darüber stehen?

Besten Dank.

 

[stinkstiefel]

Das Stichwort für deine weitere Recherche lautet routing im allgemeinen und ändern der default route im speziellen.