Koozali.org: home of the SME Server

VPN Verbindungsproblem

isi

VPN Verbindungsproblem
« on: June 10, 2005, 09:05:14 AM »
Hallo Leute,

es ist schön zu sehen, dass ein deutsches Forum errichtet worden ist.

So nun hab ich mal ein Problem:

Ich kann keine VPN Verbindung zu einem SME Server(6.01.01) mittels einem XP Rechner über einen SME 6.0 als Router konfiguriert, aufbauen.

Ich bekomme immer die Fehlermeldung 619.

Gehe ich über ein modem inst Internet und baue die VPN so auf, gibt es keine Problem

Hab im Forum auch dazu gelesen. Es besteht immer das Problem das die Gegenseite es nicht akzeptiert wenn ein SME dazwischen hängt.

Mit früheren Versionen soll es klappen.

Habt Ihr dazu eine Idee?.

Gruß

isi

mbachmann

VPN Verbindungsproblem
« Reply #1 on: June 10, 2005, 10:13:50 AM »
Es funktioniert nicht, wenn die Rechner in gleichen Subnetzen stehen. XP und SME müssen in unterschiedlichen Subnetzen stehen.

Für ein bessere Analyse wäre ein Auszug aus dem log des SME zum Zeitpunkt des Verbindungsversuchs mit dem XP nützlich.

isi

VPN Verbindungsproblem
« Reply #2 on: June 10, 2005, 10:51:21 AM »
Hier mal ein log vom SME auf den ich zugreifen möchte:

Jun  9 12:54:52 router pptpd[10339]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jun  9 12:54:52 router pptpd[10339]: CTRL: local address = 192.168.1.1
Jun  9 12:54:52 router pptpd[10339]: CTRL: remote address = 192.168.1.249
Jun  9 12:54:52 router pptpd[10339]: CTRL: pppd speed = 460800
Jun  9 12:54:52 router pptpd[10339]: CTRL: pppd options file = /etc/ppp/options.pptpd
Jun  9 12:54:52 router pptpd[10339]: CTRL: Client  control connection started
Jun  9 12:54:52 router pptpd[10339]: CTRL: Received PPTP Control Message (type: 1)
Jun  9 12:54:52 router pptpd[10339]: CTRL: Made a START CTRL CONN RPLY packet
Jun  9 12:54:52 router pptpd[10339]: CTRL: I wrote 156 bytes to the client.
Jun  9 12:54:52 router pptpd[10339]: CTRL: Sent packet to client
Jun  9 12:54:52 router pptpd[10339]: CTRL: Received PPTP Control Message (type: 7)
Jun  9 12:54:52 router pptpd[10339]: CTRL: Set parameters to 1525 maxbps, 64 window size
Jun  9 12:54:52 router pptpd[10339]: CTRL: Made a OUT CALL RPLY packet
Jun  9 12:54:52 router pptpd[10339]: CTRL: Starting call (launching pppd, opening GRE)
Jun  9 12:54:52 router pptpd[10339]: CTRL: pty_fd = 5
Jun  9 12:54:52 router pptpd[10339]: CTRL: tty_fd = 6
Jun  9 12:54:52 router pptpd[10340]: CTRL (PPPD Launcher): Connection speed = 460800
Jun  9 12:54:52 router pptpd[10340]: CTRL (PPPD Launcher): local address = 192.168.1.1
Jun  9 12:54:52 router pptpd[10340]: CTRL (PPPD Launcher): remote address = 192.168.1.249
Jun  9 12:54:52 router pppd[10340]: pppd 2.4.2b1 started by root, uid 0
Jun  9 12:54:52 router pppd[10340]: Starting negotiation on /dev/pts/2
Jun  9 12:54:52 router pptpd[10339]: CTRL: I wrote 32 bytes to the client.
Jun  9 12:54:52 router pptpd[10339]: CTRL: Sent packet to client
Jun  9 12:54:52 router pptpd[10339]: GRE: read(fd=6,buffer=80559a0,len=8260) from network failed: status = -1 error = Protocol not available
Jun  9 12:54:52 router pptpd[10339]: CTRL: GRE read or PTY write failed (gre,pty)=(6,5)
Jun  9 12:54:52 router pptpd[10339]: CTRL: Client 84.171.50.65 control connection finished
Jun  9 12:54:52 router pptpd[10339]: CTRL: Exiting now
Jun  9 12:54:52 router pptpd[9048]: MGR: Reaped child 10339
Jun  9 12:54:52 router pppd[10340]: Modem hangup
Jun  9 12:54:52 router pppd[10340]: Connection terminated.
Jun  9 12:54:52 router pppd[10340]: Exit.

mbachmann

VPN Verbindungsproblem
« Reply #3 on: June 10, 2005, 01:17:54 PM »
Ich nehme an, der XP hängt irgendwo draussen an einem Router und soll auf den SME zugreifen. Router und SME stehen nicht in unterschiedlichen Subnetzen:


un 9 12:54:52 router pptpd[10339]: CTRL: local address = 192.168.1.1
Jun 9 12:54:52 router pptpd[10339]: CTRL: remote address = 192.168.1.249

Vorschlag: SME oder Router kriegen 192.168.2.xxx

isi

VPN Verbindungsproblem
« Reply #4 on: June 10, 2005, 01:46:34 PM »
Also XP Rechner (wobei ich das auch mit win2k und ME probiert habe) hängt hinter einem SME 6.0 und will auf einen SME 6.01.01 zugreifen.

Der SME auf den ich zugreifen möchte hat die interne IP 192.168.1.1 unser SME die 192.168.10.1

Auf einen SME 5.6 oder 6.0 kann ich ohne Probleme zugreifen.

Du meinst also, das ich unseren SME eine andere IP vergeben soll?.

Gruß

isi

Offline psc

  • *
  • 151
  • +0/-0
VPN Verbindungsproblem
« Reply #5 on: June 11, 2005, 04:49:04 PM »
Die IP braucht nicht geändert zu werden.

Evtl. hilft es auf dem SME (192.168.10.1) die VPN-Einwahl abzuschalten. Setze hier die PPTP Verbindungen auf 0 !

Dann klappt i.d.R. auch die Anwahl per PPTP nach aussen.

OpenVPN tut´s auch, oder gleich Freeswan wenn es eine "dauerhaft" Verbindung sein soll auf beiden Seiten Feste IPs´vorhanden sind.

Gruß
psc
First, solve the problem. Then, write the code.

isi

VPN Verbindungsproblem
« Reply #6 on: June 13, 2005, 10:49:06 AM »
Hallo psec,

deine Vorschläge habe ich gerade probiert. Aber es funktioniert auch so nicht.

Trotzdem Danke. Hat jemand noch andere Vorschläge?.

Gruß

Offline psc

  • *
  • 151
  • +0/-0
VPN Verbindungsproblem
« Reply #7 on: June 13, 2005, 05:46:58 PM »
Hi,

ach so ... ganz vergessen ... ich verwende auch noch einen anderen Kernel.
Das kann schon daran liegen.

Verwende einfach OpenVPN das geht immer.

mfg
psc
First, solve the problem. Then, write the code.