PPTP routing setup (anonym VPN)

[Andem]

Hallo alle zusammen,

Ich habe schon ein Paar sachen mit Freetz experimentiert: Vielen, vielen dank für Alles freetz-team!

Wegen region restrictions, möchte ich anonym im Internet surfen.

Wieso? Der Hauptgrund ist, ich möchte Nordamerikanisches TV auf dem PS3-system anschauen (z.B. H*L*.com).. ein powerpc flash binary existiert nicht von Adobe, wenn ich PS3-linux [z.B ubuntu, fedora, ydl] benutzen würde. Dafür muss man eine US-IP adresse verwenden.

Die Einstellung: Ich habe bis Juli ein quasi-kostenloses VPN Konto von GigaNews; Das Konto funktioniert schon mit Windows (ich kann H*L*.com sehen) aber sonst noch nicht mit der freetz+pptp+mppe-mppc Setup. Die Verbindung wird aufgebaut, aber nicht mehr sowie surfen, ping, etc.

/var/log # cat /var/log/messages
Jan 11 02:33:12 fritz daemon.notice pppd[3728]: pppd 2.4.5 started by root, uid 0
Jan 11 02:33:13 fritz daemon.info pppd[3728]: Using interface ppp0
Jan 11 02:33:13 fritz daemon.notice pppd[3728]: Connect: ppp0 <--> /dev/pts/1
Jan 11 02:33:13 fritz daemon.notice pptp[3730]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jan 11 02:33:13 fritz daemon.notice pptp[3737]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 11 02:33:13 fritz daemon.notice pptp[3737]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 11 02:33:13 fritz daemon.notice pptp[3737]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 11 02:33:14 fritz daemon.notice pptp[3737]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 11 02:33:14 fritz daemon.notice pptp[3737]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 11 02:33:14 fritz daemon.notice pptp[3737]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 586).
Jan 11 02:33:14 fritz daemon.notice pppd[3728]: CHAP authentication succeeded
Jan 11 02:33:15 fritz daemon.notice pppd[3728]: MPPE 128-bit stateless compression enabled
Jan 11 02:33:15 fritz daemon.notice pppd[3728]: local  IP address 209.[I]xxx.xx.xx[/I]
Jan 11 02:33:15 fritz daemon.notice pppd[3728]: remote IP address 192.168.35.157
Jan 11 02:34:14 fritz daemon.notice pptp[3737]: anon log[logecho:pptp_ctrl.c:677]: Echo Request received.
Jan 11 02:34:14 fritz daemon.notice pptp[3737]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'

Sieht soweit schon gut aus, oder?

Now add default routing:

/var/log # ifconfig
<SNIP>
ppp0      Link encap:Point-to-Point Protocol
          inet addr:209.[I]xxx.xx.xx[/I]  P-t-P:192.168.35.157  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1400  Metric:1
          RX packets:105 errors:0 dropped:0 overruns:0 frame:0
          TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:12499 (12.2 KiB)  TX bytes:16280 (15.8 KiB)
<SNIP>

/var/log # route -e
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.35.157  *               255.255.255.255 UH        0 0          0 ppp0
216.168.2.17    *               255.255.255.255 UH        0 0          0 dsl
192.168.180.1   *               255.255.255.255 UH        0 0          0 dsl
192.168.180.2   *               255.255.255.255 UH        0 0          0 dsl
87.187.31.55    *               255.255.255.255 UH        0 0          0 dsl
192.168.178.0   *               255.255.255.0   U         0 0          0 lan
169.254.0.0     *               255.255.0.0     U         0 0          0 lan
default         *               0.0.0.0         U         0 0          0 dsl
/var/log # route del default dsl && route add default dev ppp0
/var/log # route -e
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.35.157  *               255.255.255.255 UH        0 0          0 ppp0
216.168.2.17    *               255.255.255.255 UH        0 0          0 dsl
192.168.180.1   *               255.255.255.255 UH        0 0          0 dsl
192.168.180.2   *               255.255.255.255 UH        0 0          0 dsl
87.187.31.55    *               255.255.255.255 UH        0 0          0 dsl
192.168.178.0   *               255.255.255.0   U         0 0          0 lan
169.254.0.0     *               255.255.0.0     U         0 0          0 lan
default         *               0.0.0.0         U         0 0          0 ppp0

Die VPN-verbindung ist OK, es gibt schon RX+TX aber die Internetverbingung funktioniert nicht und fritz sieht das Internet nicht mehr.. wenn ich Internet nutzen darf, muss dsl wieder als default route eingestellt und deutsche IP adresse verwenden.

So sieht die conf aus:

/ # cat [B]/etc/ppp/options.pptp[/B]
lock
noauth
nobsdcomp
nodeflate
/ # cat [B]/var/mod/etc/ppp/peers/pptp[/B]
pty "pptp us1.vyprvpn.com --nolaunchpppd"
name [I]<SNIP>[/I]
remotename pptp
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe required,stateless
ipcp-accept-local
ipcp-accept-remote
file /etc/ppp/options.pptp
ipparam pptp

/var/mod/etc/ppp # cat [B]chap-secrets[/B]
<SNIP>   pptp    <SNIP>        *
EOF

Soweit funktioniert vpn-tunneling nicht, aber was hab ich falsch gemacht? Ich kann das Problem nicht identifizieren!

mfG Christopher


zusatz info: freetz-devel-4178, pptp 1.7.2, kernel 2.6.19.2, Fritz 7270 16mb

 

[cuma]

Du musst dir überlegen wie du ins Internet kommen willst:
1) direkt über deine Verbindung > default-route nicht ändern
2) über das VPN > default-route auf VPN
Ich denke dass "2" bei dir der Fall ist aber dein VPN-Server kein Routing zulässt

 

[Andem]

Du hast recht: #2. über das VPN > default-route auf VPN.

Ich hab schon defaultroute ausprobiert in options.pptp und fehlgeschlagen wie route add default dev ppp0.

Wie soll ich dann die richtige routing zulassen?

gruss

 

[cuma]

Also du möchteste "1"? Dann muss am Routing für das Internet nichts geändert zu werden. Nur für VPN, das _sollte_ automatisch funktionieren.
Man findet zB http://blog.liip.ch/archive/2006/01/07/changing-default-routes-on-os-x-on-vpn.html

First create a file in /etc/ppp/peers/ called the same as your VPN config, in my case, this is /etc/ppp/peers/bitflux. Then write just "nodefaultroute" into that file. This prevents creating a new default route.

 

[Andem]

Nein, ich meinte #2. Ich möchte ein defaultroute einstellen aber Internet funktioniert nicht wenn routing so aussieht:

/var/mod/etc/ppp # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.35.157  *               255.255.255.255 UH    0      0        0 ppp0
216.168.2.17    *               255.255.255.255 UH    0      0        0 dsl
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
87.187.31.55    *               255.255.255.255 UH    2      0        0 dsl
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
[B]default         *               0.0.0.0         U     0      0        0 ppp0[/B]
default         *               0.0.0.0         U     0      0        0 dsl

und auch wenn dsl als default gelöscht wird. Routing muss als defaultroute eingestellt, wenn es aussehen wird, dass ich in den USA wär.

Das Problem ist, wenn ich defaultroute nutze, wird die Internetverbindung nicht mehr nutzbar. Das hab ich auch manuell eingestellt aber könnte immer noch nichts ausser lokalnetz sehen.

 

[cuma]

Ahso. Das Problem könnte dann dein Server sein dem eine Route zu dir fehlt oder es deaktivert hat. Schau am besten direkt nach pp(t)pd (Google, Foren, usw)

 

[Andem]

Ist zwar komisch:

Jan 11 19:53:44 fritz daemon.info pppd[6483]: Using interface ppp0
Jan 11 19:53:44 fritz daemon.notice pppd[6483]: Connect: ppp0 <--> /dev/pts/1
Jan 11 19:53:44 fritz daemon.notice pptp[6492]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 11 19:53:45 fritz daemon.notice pptp[6492]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 11 19:53:45 fritz daemon.notice pptp[6492]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 11 19:53:45 fritz daemon.notice pptp[6492]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 11 19:53:46 fritz daemon.notice pptp[6492]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 11 19:53:46 fritz daemon.notice pptp[6492]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 1606).
Jan 11 19:53:46 fritz daemon.notice pptp[6485]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 3 (expecting 2, lost or reordered)
Jan 11 19:53:46 fritz daemon.notice pptp[6485]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 6 (expecting 5, lost or reordered)
Jan 11 19:53:46 fritz daemon.notice pppd[6483]: CHAP authentication succeeded
Jan 11 19:53:46 fritz daemon.notice pppd[6483]: MPPE 128-bit stateless compression enabled
Jan 11 19:53:47 fritz daemon.err pppd[6483]: not replacing existing default route through dsl
Jan 11 19:53:47 fritz daemon.notice pppd[6483]: [B]local  IP address 216.168.1.0[/B]
Jan 11 19:53:47 fritz daemon.notice pppd[6483]: [B]remote IP address 192.168.35.137[/B]
Jan 11 19:53:47 fritz daemon.notice pppd[6483]: [B]primary   DNS address 208.67.222.222[/B]
Jan 11 19:53:47 fritz daemon.notice pppd[6483]: [B]secondary DNS address 208.67.220.220[/B]

/var/mod/root # route -e
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
<SNIP>/var/mod/root # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.35.137  *               255.255.255.255 UH    0      0        0 ppp0
216.168.2.17    *               255.255.255.255 UH    0      0        0 dsl
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
87.187.11.150   *               255.255.255.255 UH    2      0        0 dsl
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.178.0   *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     0      0        0 ppp0
default         *               0.0.0.0         U     0      0        0 ppp0

dann ...

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

E:\Documents and Settings\Owner>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

E:\Documents and Settings\Owner>ping www.google.com

Pinging www.l.google.com [209.85.135.103] with 32 bytes of data:

Request timed out.

Ping statistics for 209.85.135.103:
    Packets: Sent = 1, Received = 0, Lost = 1 (100% loss),

DNS funkioniert aber daten-transfer nicht.

Hat jemand vielleicht einige tips&tricks?

 

[markuschen]

Ich tippe mal eher in Richtung NAT-Problem, du solltest wenigstens von der Fritz.Box aus ins Internet kommen.
Von den "angeschlossenen Geräten" wird dass nicht funktionieren, da der dsld von avm nur nach dsl "nattet". Für dein gewolltes Konstrukt musst du iptables mit ins Boot holen, damit du ein "alternatives" NAT hast.

 

[Andem]

Vielen dank, markuschen! Die Verbindung funktioniert endlich mit deinem Tipp! Es war einfach mit:

pppd call pptp && iptables -t nat -A POSTROUTING -j MASQUERADE && route add default dev ppp0

Geile sache! Bin nun in Corpus Christi, United States (ISP of my IP: SuperNews). *g*

 

[RalfFriedl]

Ich hab schon defaultroute ausprobiert

Dann nimm mal "defaultroute replacedefaultroute".

Die iptables-Anweisung brauchst Du übrigens nur einmal auszuführen.