pptp vpn [Clarkconnect 3.0 Kernel 2.6] - Linux en overige clients

woensdag 16 maart 2005 13:39

Acties:

Onderaan :)

Topicstarter

Hallo,
Ik ben nog niet zo bekend op tweakers, ik heb wel het forum afgezocht en naar mijn weten niet iets zinnigs kunnen vinden, daarom deze vraag:
Ik heb een Clarkconnect server: Fedora Core 2 met Kernel 2.6, ik heb het pakket pptp geinstalleerd en op mijn router aangegeven dat alle "vreemde requests" naar de server moeten, zo ook dus vpn
Ik probeer nu een vpn'entje op tezetten dan krijg ik in mijn server dit als antwoord:

"Mar 16 13:33:39 johnvanderkruit pppd[16150]: pppd 2.4.2b3 started by root, uid 0
Mar 16 13:33:39 johnvanderkruit pppd[16150]: Using interface ppp0
Mar 16 13:33:39 johnvanderkruit pppd[16150]: Connect: ppp0 <--> /dev/pts/1
Mar 16 13:33:39 johnvanderkruit kernel: net/ipv4/netfilter/ip_conntrack_pptp.c:
bad csum
Mar 16 13:33:39 johnvanderkruit pptpd[16149]: CTRL: Ignored a SET LINK INFO pack
et with real ACCMs!
Mar 16 13:33:39 johnvanderkruit pppd[16150]: CHAP peer authentication failed for
vpn
Mar 16 13:33:39 johnvanderkruit pppd[16150]: Connection terminated.
Mar 16 13:33:39 johnvanderkruit pppd[16150]: Exit.
Mar 16 13:33:39 johnvanderkruit pptpd[16149]: GRE: read(fd=4,buffer=804dac0,len=
8196) from PTY failed: status = -1 error = Input/output error, usually caused by
unexpected termination of pppd, check option syntax and pppd logs
Mar 16 13:33:39 johnvanderkruit pptpd[16149]: CTRL: PTY read or GRE write failed
(pty,gre)=(4,5)
Mar 16 13:33:39 johnvanderkruit pptpd[16149]: CTRL: Client 83.98.252.228 control
connection finished"

In windows krijg ik "fout:734 het besturingsprotocol voor ppp is beeindigd"

Ik hoop dat het probleem goed omschreven is en dat ik geen slotje krijg

Groet, John

Bovenaan :)

woensdag 16 maart 2005 16:49

Acties:

Verwijderd

Wat voor kernel draai je? En dan niet alleen de versie, maar met wat voor config?
En hoe krijg je het voor elkaar om Fedora Core 2 op een "ClarkConnect server" te draaien?
Zijn dat niet 2 verschillende besturingssystemen?

Je probeert met CHAP te authen, dat is een Microsoft protocol en daarvoor moet je de kernel patchen met de mppe-mppc patch. Tevens moet je bijvoorbeeld support hebben voor ppp.

Ik denk niet dat vpn via pptp gaat werken met een standaard Fedora/CC kernel.

Heb je ook de configfiles van ppp en pptpd bekeken en daar de juiste opties ingezet?

[ Voor 30% gewijzigd door Verwijderd op 16-03-2005 17:21 ]

woensdag 16 maart 2005 21:32

Acties:

Sjonny

Fratser

Dit ligt aan je router ..
pptp bestaat uit 2 (heel erg vervelende) onderdelen:
control gedeelte op poort 1723/tcp en het gre protocol (tcp protocol 47)
dat laatste gaat de data over. en in de meeste adsl modem/routers die je krijgt kan je naar mijn weten dit protocol niet op instellen/forwarden.
dit kan je (naar zover ik weet) op 2 manieren oplossen.
1) modem tweaken zodat je linux bak het internet ip heeft, en niet de modem
2) l2tp protocol gebruiken (+ipsec voor encryptie)

The problem is in the part of your brain that handles intelligence.

woensdag 16 maart 2005 21:36

Acties:

Verwijderd

Sjonny schreef op woensdag 16 maart 2005 @ 21:32:
Dit ligt aan je router ..
pptp bestaat uit 2 (heel erg vervelende) onderdelen:
control gedeelte op poort 1723/tcp en het gre protocol (tcp protocol 47)
dat laatste gaat de data over. en in de meeste adsl modem/routers die je krijgt kan je naar mijn weten dit protocol niet op instellen/forwarden.
dit kan je (naar zover ik weet) op 2 manieren oplossen.
1) modem tweaken zodat je linux bak het internet ip heeft, en niet de modem
2) l2tp protocol gebruiken (+ipsec voor encryptie)

Of je leest gewoon wat ik zeg.
Als je uberhaubt de moeite had genomen om naar zijn stukje log te kijken zie je dat pptp allerlei errors geeft. O.a. een CHAP auth die failed. Dat heeft niks met zijn router te maken.

[ Voor 10% gewijzigd door Verwijderd op 16-03-2005 21:37 ]

donderdag 17 maart 2005 11:58

Acties:

Jay-Connected

Onderaan :)

Topicstarter

Uhm, Clarkconnect is gebouwd op Fedora Core 2, het is gewoon 1 OS dus. En inderdaad ik heb geen MPPE, maar Clarkconnect hoort zo tewerken dat elke n00b een vpn kan opzetten, dus waarom ik niet?

Bovenaan :)

donderdag 17 maart 2005 14:52

Acties:

Verwijderd

Jay-Connected schreef op donderdag 17 maart 2005 @ 11:58:
Uhm, Clarkconnect is gebouwd op Fedora Core 2, het is gewoon 1 OS dus. En inderdaad ik heb geen MPPE, maar Clarkconnect hoort zo tewerken dat elke n00b een vpn kan opzetten, dus waarom ik niet?

Omdat er een groot verschil is tussen VPN met IPSEC en VPN met CHAP, als je een Cisco vpn client oid installeert kan je waarschijnlijk wel gewoon VPN'en.

Ik heb geen idee wat CC allemaal met de kernel heeft gedaan, maar als ik hiernaar kijk, zou het moeten werken als je de configs goed opzet:
http://www.clarkconnect.com/docs/office-2.2/pptpd.htm

Als ik aan de andere kant dit lees, lijkt mijn eerdere verhaal toch te kloppen:
http://ccfaq.valar.co.uk/...News&file=article&sid=135

Ik ken CC niet, ik heb geen idee wat er allemaal verschilt tussen CC Home, en CC Office, etc.

Ervanuit gaande dat mppe in de kernel meegebakken is, kijk eens naar /etc/ppp/pptpd.options.
Staat daar bijvoorbeeld:

code:

1
2
3

+chap
+chapms
+chapms-v2

in?

[ Voor 50% gewijzigd door Verwijderd op 17-03-2005 14:58 ]

donderdag 17 maart 2005 14:57

Acties:

jurjen_g

Ik kan je op dit moment niet helpen, maar wel zeggen dat pptp vpn via Clarkconnect home 3.0 in elk geval WEL mogelijk is, in mijn geval achter een E-tech Router. Heb geen enkel probleem met de instellingen gehad, het werkte eigenlijk direct.

Als ik tijd over heb zal ik nog wel eens kijken naar mn config.

donderdag 17 maart 2005 22:59

Acties:

Jay-Connected

Onderaan :)

Topicstarter

Dat zal ik super vinden!
Ik heb op mijn router DMZ aangezet en alles naar m'n server gezet.. Beetje onveilig maar als alles eenmaal werkt, dan zet ik het wel weer uit

Bovenaan :)

vrijdag 18 maart 2005 10:00

Acties:

jurjen_g

Nog geen tijd gehad om te kijken naar mn config, maar vooraf: ik neem aan dat je de instellingen hebt gedaan zoals in de handleiding en dat je dus cc-pptpd had geinstalleerd ?

Volgens mij had ik voor de LAN adressen x.x.x.80 tot x.x.x.89 gekozen. En volgens mij heb ik om mn router inderdaad poorten 1723 en 47 geforward naar mijn standalone cc-box.

edit:
zie edit

Ik ben verder ook linux-noob, maar als ik jouw foutmelding zo lees, dan lijkt het mij dat er 3 mogelijkheden zijn:

1. het cc-pptpd pakket is niet goed geinstalleerd, of wellicht heb je een andere pptp-vpn oplossing geprobeerd die niet zo goed integreert met clarkconnect? (dat blijkt misschien uit dat "kernel: blabla bad checksum", maar dat zou een persoon met linux verstand moeten vertellen). Oplossing: deinstalleer cc-pptpd of de variant die jij had geinstalleerd, doe een apt-get clean, een apt-get update en daarna weer opnieuw proberen. Als je op google kijkt naar die kernel foutmelding, dan gaat het over NAT-patches enzo, die ik zeker weten niet heb hoeven uitvoeren. Of heb je jouw clarkconnect over een bestaande fedora geinstalleerd zonder de kernel aan te passen? (als dat al kan... als linux noob niet lijkt me

)

2. de instelling op de Windows-bak is niet helemaal goed, dwz je wil misschien een verkeerd authenticatieprotocol gebruiken, kijk in de handleiding of je daarin geen fouten hebt gemaakt: heb je de bewuste user wel toegevoegd cq bestaat ie wel (neem aan van wel) en aangegeven dat deze pptp-vpn mag gebruiken? Je moet het "sterke" secure wachtwoord nemen voor vpn.

3. Je router ondersteunt het forwarden van VPN niet geheel en er plakt er bijvoorbeeld iets bij of haalt er iets af, waardoor de authentication niet werkt. Wat voor router heb je? De mijne is een e-tech WRGT05, met VPN ondersteuning dus.

edit:
Gecheckt:

Mijn instellingen in de webconfig zijn:
lokaal IP: 192.168.1.120-129
remote IP: 192.168.1.130-139

Dat is dus niet zoals in de handleiding geadviseerd wordt onder de 100, maar zo werkt het wel

, omdat mijn router 100-199 als ip range standaard heeft.

Verder 128 bit encryptie, als DNS heb ik mijn router aangewezen, en als WINS server (ivm samba) de clarkconnect server zelf.

Ik heb de service op automatisch starten staan, dus na een reboot start het vanzelf weer.

Verder heb ik op de router geforward naar de clarkconnectbak:

1723, 25, 143, 110, 22, 500, 47 en 1875.

Enne de VPN instelling op mn XP: Beveiligingsopties "normaal", "beveiligd wachtwoord verplicht", "gegevenscodering verplicht".

Succes...

[ Voor 26% gewijzigd door jurjen_g op 18-03-2005 14:19 ]

zondag 20 maart 2005 21:13

Acties:

Jay-Connected

Onderaan :)

Topicstarter

Dankjewel voor de tips
intussen ben ik een stap verder
nu krijg ik dit:
Afbeeldingslocatie: http://www.johnvanderkruit.nl/images/vpn.PNG

en in mijn server :
[root@johnvanderkruit root]# tail -f /var/log/messages
Mar 20 21:08:30 johnvanderkruit pppd[4662]: Using interface ppp0
Mar 20 21:08:30 johnvanderkruit pppd[4662]: Connect: ppp0 <--> /dev/pts/0
Mar 20 21:08:30 johnvanderkruit pptpd[4661]: CTRL: Ignored a SET LINK INFO packe
t with real ACCMs!
Mar 20 21:08:30 johnvanderkruit pppd[4662]: CHAP peer authentication failed for
vpn
Mar 20 21:08:30 johnvanderkruit pppd[4662]: Connection terminated.
Mar 20 21:08:30 johnvanderkruit pppd[4662]: Exit.
Mar 20 21:08:30 johnvanderkruit pptpd[4661]: GRE: read(fd=4,buffer=804dac0,len=8
196) from PTY failed: status = -1 error = Input/output error, usually caused by
unexpected termination of pppd, check option syntax and pppd logs
Mar 20 21:08:30 johnvanderkruit pptpd[4661]: CTRL: PTY read or GRE write failed
(pty,gre)=(4,5)
Mar 20 21:08:30 johnvanderkruit pptpd[4661]: CTRL: Client 192.168.1.9 control co
nnection finished
Mar 20 21:08:41 johnvanderkruit sshd(pam_unix)[4679]: session opened for user ro
ot by root(uid=0)

wat nu?

Bovenaan :)

zondag 20 maart 2005 21:54

Acties:

Verwijderd

Ik zie niet in waarom je verder bent.
Dit zijn nog steeds exact dezelfde errors als eerst.
Ik blijf nog steeds bij wat ik eerder zei.
Of jij er wat mee gaat doen is niet mijn zaak.

zondag 20 maart 2005 21:55

Acties:

Jay-Connected

Onderaan :)

Topicstarter

Wat ik verder ben is dat ik nu een inlog schermpje krijg..

Bovenaan :)

zondag 20 maart 2005 21:57

Acties:

Jay-Connected

Onderaan :)

Topicstarter

Ik heb geen idee wat CC allemaal met de kernel heeft gedaan, maar als ik hiernaar kijk, zou het moeten werken als je de configs goed opzet:
http://www.clarkconnect.com/docs/office-2.2/pptpd.htm

Als ik aan de andere kant dit lees, lijkt mijn eerdere verhaal toch te kloppen:
http://ccfaq.valar.co.uk/...;file=article&sid=135

Ik ken CC niet, ik heb geen idee wat er allemaal verschilt tussen CC Home, en CC Office, etc.

Ik heb trouwens CC 3.0..

Bovenaan :)

maandag 21 maart 2005 08:48

Acties:

jurjen_g

@ fabio-c: Clarkconnect 3.0 is zodanig voorgeconfigureerd dat CHAP werkt. Verder is zijn message log wel degelijk verbeterd

de kernel foutmelding is verdwenen.

Ter vergelijk voor Jay-Connected, mijn messages na een succesvolle login:

code:

# tail -f /var/log/messages
Mar 21 08:32:28 xxxxx pppd[10726]: pppd 2.4.2b3 started by root, uid 0
Mar 21 08:32:28 xxxxx pppd[10726]: Using interface ppp0
Mar 21 08:32:28 xxxxx pppd[10726]: Connect: ppp0 <--> /dev/pts/0
Mar 21 08:32:28 xxxxx pptpd[10725]: CTRL: Ignored a SET LINK INFO packet wi
th real ACCMs!
Mar 21 08:32:28 xxxxx pppd[10726]: CHAP peer authentication succeeded for xxxxx
Mar 21 08:32:28 xxxxx pppd[10726]: MPPE 128-bit stateless compression enabl
ed
Mar 21 08:32:30 xxxxx pppd[10726]: found interface eth0 for proxy arp
Mar 21 08:32:30 xxxxx pppd[10726]: local  IP address 192.168.1.120
Mar 21 08:32:30 xxxxx pppd[10726]: remote IP address 192.168.1.130

Oftewel, wat nu bij jou verkeerd gaat is de CHAP authentication. Ik heb overigens in mijn Router wel een domeinnaam aan mijn netwerk gegeven, maar inloggen met of zonder domeinnaam maakt niets uit.

Weet je dus heel zeker dat je de user "vpn" in de webconfig (dat vind ik het makkelijkst) vpn-rechten hebt gegeven, en weet je zeker dat je voor het inloggen het "veiligheidswachtwoord" gebruikt, en dus niet het gewone wachtwoord?

Als dat allemaal goed is, dan denk ik echt dat jouw router het VPN doorgeven niet goed doet. Welk merk/type router heb je?

[ Voor 8% gewijzigd door jurjen_g op 21-03-2005 08:57 ]

maandag 21 maart 2005 22:52

Acties:

Jay-Connected

Onderaan :)

Topicstarter

hallo! dank je nogmaals voor je goede suggestie's ik heb een Canyon-Tech router die vpn en mppe ondersteunt, dit staat ook aan.
Het vreemde is dat ie ook lokaal die fout melding geeft met dat windows scherm van mijn vorige post.. ik snap er echt helemaal niks van!

Bovenaan :)

maandag 21 maart 2005 22:57

Acties:

Jay-Connected

Onderaan :)

Topicstarter

Weet je dus heel zeker dat je de user "vpn" in de webconfig (dat vind ik het makkelijkst) vpn-rechten hebt gegeven, en weet je zeker dat je voor het inloggen het "veiligheidswachtwoord" gebruikt, en dus niet het gewone wachtwoord?

Wat ben ik ook een simpele eikel hé! Duidelijk nog echt een n00b! jij typt hier "veiligheidswachtwoord" en ik typ me maar suf op mijn vertrouwde password..

Anyway! Je hebt me super goed geholpen! Ik weet niet of ik iets voor je kan doen uit blijk van waardering want door jouw hulp werkt mijn vpn! $_/-\o_$

Bovenaan :)

dinsdag 22 maart 2005 13:05

Acties:

jurjen_g

Graag gedaan hoor, daar is GoT voor. Een blije medetweaker is meer waard dan wat dan ook

(het lijkt wel een religie). Maarre, als tip geef ik je nog wel mee om vooral ook veel te lezen voordat je doet, dan had je waarschijnlijk jezelf gisteravond niet voor je hoofd geslagen

Hoewel, al doende leert men zegt men ook...

dinsdag 22 maart 2005 19:26

Acties:

Jay-Connected

Onderaan :)

Topicstarter

Gotsiedorie!

Nu denk je alles gehad tehebben, het werkt lokaal, krijg ik dit als ik vanaf buitenaf probeer

Ik heb dat DMZ of DZM of wat dan ook aangezet naar de poort van mijn server, dat zal betekenen dat ik verder geen poorten op mijn router open hoef tezetten toch?
Oh ja de windows fout code is 734

Mar 22 19:23:41 johnvanderkruit pptpd[23583]: CTRL: Client 62.234.80.26 control connection started
Mar 22 19:23:41 johnvanderkruit kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Mar 22 19:23:41 johnvanderkruit pptpd[23583]: CTRL: Starting call (launching pppd, opening GRE)
Mar 22 19:23:41 johnvanderkruit kernel: net/ipv4/netfilter/ip_conntrack_pptp.c: bad csum
Mar 22 19:23:41 johnvanderkruit pppd[23584]: pppd 2.4.2b3 started by root, uid 0
Mar 22 19:23:41 johnvanderkruit pppd[23584]: Using interface ppp0
Mar 22 19:23:41 johnvanderkruit pppd[23584]: Connect: ppp0 <--> /dev/pts/1
Mar 22 19:24:11 johnvanderkruit pppd[23584]: LCP: timeout sending Config-Requests
Mar 22 19:24:11 johnvanderkruit pppd[23584]: Connection terminated.
Mar 22 19:24:11 johnvanderkruit pppd[23584]: Exit.
Mar 22 19:24:11 johnvanderkruit pptpd[23583]: GRE: read(fd=4,buffer=804dac0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 22 19:24:11 johnvanderkruit pptpd[23583]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)
Mar 22 19:24:11 johnvanderkruit pptpd[23583]: CTRL: Client 62.234.80.26 control connection finished

Uhm ik had nog een oude verbinding staan waar ik flink in had gehobbied! nu werkt het naar behoren! ook op afstand!

Dank tweakers $_/-\o_$ $_/-\o_$

[ Voor 5% gewijzigd door Jay-Connected op 22-03-2005 19:38 ]

Bovenaan :)

dinsdag 22 maart 2005 19:55

Acties:

Jay-Connected

Onderaan :)

Topicstarter

Nu nog een laatste vraag:
Ik ben niet echt een fanatiek Windows gebruiker.. ik doe het liever niet namelijk, nu werkt dat VPN na wat gekloot best aardig, alleen nu is Windows zo eigenwijs, hij gebruikt mijn VPN adapter als hoofdlijn en internet daar ook over heen.. Dat is best traag

Iemand een suggestie?!
Groet

Bovenaan :)

dinsdag 22 maart 2005 20:26

Acties:

Verwijderd

Jay-Connected schreef op dinsdag 22 maart 2005 @ 19:55:
Nu nog een laatste vraag:
Ik ben niet echt een fanatiek Windows gebruiker.. ik doe het liever niet namelijk, nu werkt dat VPN na wat gekloot best aardig, alleen nu is Windows zo eigenwijs, hij gebruikt mijn VPN adapter als hoofdlijn en internet daar ook over heen.. Dat is best traag
Iemand een suggestie?!
Groet

Ergens in de VPN instellingen staat een vinkje dat hij de gateway op je originele verbinding moet gebruiken ipv die op je vpn verbonden lan. Dat tunnelen van je verkeer wordt door de meeste VPN gebruikers geprefereerd, aangezien alle data dan encrypted over de lijn gaat. Erg handig wanneer je op vakantie internet via een gekaapt wlan accesspoint.