Toon posts:

[VPN] MPPE tunnel wil niet

Pagina: 1
Acties:
  • 106 views sinds 30-01-2008
  • Reageer

maandag 19 juni 2006 16:14

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 04-02 20:10

Sa1

Topicstarter
Ben al een behoorlijke tijd aan het kloten met m'n VPN. Het wil op één of andere manier niet. Heb verschillende howto's proberen te volgen, maar loop om de haveklap ergens vast. Verder zijn er veel howto's van VPN clients te vinden maar eigenlijk best weinig over het server gedeelte.
  • Probleem: VPN Clients kunnen geen verbinding maken.
Ik gebruik Gentoo Linux met een 2.6.16-r7 kernel. In de kernel heb ik MPPE als module meegebakken.

LSMOD geeft het volgende resultaat:
code:
1
2
3
4

lnx-server linux # lsmod | grep ppp
ppp_mppe                6348  -
ppp_async               9320  -
ppp_generic            21756  -


Lijkt mij dat de modules dus goed geladen zijn.

Config files die gebruikt worden:

/etc/pptpd.conf:
code:
1
2
3
4

option /etc/ppp/options.pptpd
localip 192.168.20.254
remoteip 192.168.20.234-238
debug

/etc/ppp/options.pptpd:
code:
1
2
3
4
5
6
7
8
9
10
11
12

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128 #or 40

ms-dns 192.168.20.254

proxyarp
lock
auth
require-mppe
  • Foutmelding uit /var/log/messages:
code:
1
2
3
4
5
6
7

pppd[4995]: In file /etc/ppp/options.pptpd: unrecognized option 'require-mppe-128'
pptpd[4994]: GRE: read(fd=6,buffer=804e620,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
pptpd[4994]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
pptpd[4994]: CTRL: Reaping child PPP[4995]
pptpd[4994]: CTRL: Client 217.xxx.xxx.xxx control connection finished
pptpd[4994]: CTRL: Exiting now
pptpd[4562]: MGR: Reaped child 4994

Als je dan gaat zoeken op deze fout komt er een melding over dat de module niet goed geladen is, zoals je bij de output van m'n lsmod kunt zien is dit wel het geval. Snap er echt geen snars meer van. Heb meerdere configs geprobeerd.

Op de GRE foutmelding kan je alleen vinden dat er iets mis is in je config, dat snap ik nu oko nog wel :DDD

heb onderanderen de volgende howto gebruikt: http://www.phparchitecture.com/howto_show.php?id=3

Heb ook gezocht op GoT, ook hier kon ik geen antwoord vinden.

Misschien ook nog relevant:
code:
1
2
3
4

lnx-server linux # pptpd -v
pptpd v1.2.3
lnx-server linux # pppd --version
pppd version 2.4.2


had 1.2.3 van pptpd omdat deze stable is in de emerge tree, maar heb nu even een upgrade gedaan naar 1.3.2, de laatste testing. Maar ook dit mocht niet baten. HIj blijft mekkeren dat hij niets van mppe herkent.

[ Voor 13% gewijzigd door Sa1 op 19-06-2006 16:40 ]

maandag 19 juni 2006 17:23

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 23:43

_JGC_

pppd[4995]: In file /etc/ppp/options.pptpd: unrecognized option 'require-mppe-128'

Je /etc/ppp/options.pptpd bevat een optie die niet ondersteund wordt door pppd. pppd start dus nooit op en pptpd kan de GRE tunnel niet aan dat ding koppelen, wat ervoor zorgt dat je PPTP connectie niet opkomt.

Voor zover ik weet moet pppd gepatcht worden voor het een en ander aan pptp opties, maar zeker weet ik dit ook niet meer, aangezien ik de laatste jaren alles met ipsec of openvpn doe.

maandag 19 juni 2006 20:47

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 04-02 20:10

Sa1

Topicstarter
_JGC_ schreef op maandag 19 juni 2006 @ 17:23:
pppd[4995]: In file /etc/ppp/options.pptpd: unrecognized option 'require-mppe-128'

Je /etc/ppp/options.pptpd bevat een optie die niet ondersteund wordt door pppd. pppd start dus nooit op en pptpd kan de GRE tunnel niet aan dat ding koppelen, wat ervoor zorgt dat je PPTP connectie niet opkomt.

Voor zover ik weet moet pppd gepatcht worden voor het een en ander aan pptp opties, maar zeker weet ik dit ook niet meer, aangezien ik de laatste jaren alles met ipsec of openvpn doe.
Het liefst heb ik een dergelijke optie idd omdat het gewoon veel veiliger is, maar vind het zo irri dat je extra software nodig hebt om het werkend te krijgen (open vpn) en je niet gewoon via een standaard windows xp bak verbinding kan maken.

naar die patches ga ik nog even kijken, ik heb hem wel geemerged dus hoop eigenlijk dat die patches der in zitten, heb use tags mppe iig meegegeven tijdens compilen.

maandag 19 juni 2006 21:57

Acties:
  • viper
  • Registratie: Augustus 1999
  • Laatst online: 00:36

viper

Het is een beetje afhankelijk welke kernel patch je hebt meen ik welke mppe optie je moet gebruiken in je PPP daemon. Probeer de mppe-required regel eens te vervangen door
mppe required, stateless

maandag 19 juni 2006 22:08

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 04-02 20:10

Sa1

Topicstarter
viper schreef op maandag 19 juni 2006 @ 21:57:
Het is een beetje afhankelijk welke kernel patch je hebt meen ik welke mppe optie je moet gebruiken in je PPP daemon. Probeer de mppe-required regel eens te vervangen door
mppe required, stateless
doet al meer, hij maakt nu iig verbinding, daar houdt het nu heel even op, maar .. we zijn weer een stop verder, welliswaar zonder stateless....

vrijdag 23 juni 2006 10:10

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 04-02 20:10

Sa1

Topicstarter
Goed, ik heb er nu weer wat tijd voor om er naar te kijken. Maar 't werkt nog niet echt. Heb nu geen meldingen meer over dat hij bepaalde config settings niet meer kan lezen oid, maar verbinding maken, ho maar...

Output /var/log/messages:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

pptpd[8875]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
pptpd[8875]: CTRL: local address = 192.168.20.254
pptpd[8875]: CTRL: remote address = 192.168.20.234
pptpd[8875]: CTRL: pppd options file = /etc/ppp/options.pptpd
pptpd[8875]: CTRL: Client 217.xx.xx.xx control connection started
pptpd[8875]: CTRL: Received PPTP Control Message (type: 1)
pptpd[8875]: CTRL: Made a START CTRL CONN RPLY packet
pptpd[8875]: CTRL: I wrote 156 bytes to the client.
pptpd[8875]: CTRL: Sent packet to client
pptpd[8875]: CTRL: Received PPTP Control Message (type: 7)
pptpd[8875]: CTRL: Set parameters to 100000000 maxbps, 64 window size
pptpd[8875]: CTRL: Made a OUT CALL RPLY packet
pptpd[8875]: CTRL: Starting call (launching pppd, opening GRE)
pptpd[8875]: CTRL: pty_fd = 6
pptpd[8875]: CTRL: tty_fd = 7
pptpd[8876]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
pptpd[8876]: CTRL (PPPD Launcher): local address = 192.168.20.254
pptpd[8876]: CTRL (PPPD Launcher): remote address = 192.168.20.234
pppd[8876]: pppd 2.4.2 started by root, uid 0
pppd[8876]: using channel 9
pppd[8876]: Using interface ppp0
pppd[8876]: Connect: ppp0 <--> /dev/pts/0
pppd[8876]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd72851f>            <pcomp> <accomp>]
pptpd[8875]: CTRL: I wrote 32 bytes to the client.
pptpd[8875]: CTRL: Sent packet to client
pptpd[8875]: CTRL: Received PPTP Control Message (type: 15)
pptpd[8875]: CTRL: Got a SET LINK INFO packet with standard ACCMs
pppd[8876]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd72851f>            <pcomp> <accomp>]
pppd[8876]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd72851f>            <pcomp> <accomp>]
pppd[8876]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd72851f>            <pcomp> <accomp>]
pppd[8876]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd72851f>            <pcomp> <accomp>]
pppd[8876]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd72851f>            <pcomp> <accomp>]
pppd[8876]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd72851f>            <pcomp> <accomp>]
pppd[8876]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd72851f>            <pcomp> <accomp>]
pppd[8876]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd72851f>            <pcomp> <accomp>]
pppd[8876]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd72851f>            <pcomp> <accomp>]
pppd[8876]: LCP: timeout sending Config-Requests
pppd[8876]: Connection terminated.
pppd[8876]: Exit.
pptpd[8875]: GRE: read(fd=6,buffer=804eda0,len=8196) from PTY failed: status = -1 error            = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
pptpd[8875]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
pptpd[8875]: CTRL: Reaping child PPP[8876]
pptpd[8875]: CTRL: Client 217.xx.xx.xx control connection finished
pptpd[8875]: CTRL: Exiting now
pptpd[8772]: MGR: Reaped child 8875
Huidige options.pptpd:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

name *
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe required
ms-dns 192.168.20.254
ms-wins 192.168.20.254
proxyarp
debug
#dump
lock
nobsdcomp
novj
novjccomp
nologfd

[ Voor 8% gewijzigd door Sa1 op 23-06-2006 10:10 ]

vrijdag 23 juni 2006 15:53

Acties:
  • Arnout
  • Registratie: December 2000
  • Laatst online: 22:41

Arnout

Sa1 schreef op maandag 19 juni 2006 @ 20:47:
[...]
Het liefst heb ik een dergelijke optie idd omdat het gewoon veel veiliger is, maar vind het zo irri dat je extra software nodig hebt om het werkend te krijgen (open vpn) en je niet gewoon via een standaard windows xp bak verbinding kan maken.
OpenVPN? Op de client? Ik heb dezelfde howto gebruikt als jij (alleen wel met kernel 2.6.13) en kan gewoon de standaard VPN van windows XP gebruiken (alleen niet het IPsec protocol).
naar die patches ga ik nog even kijken, ik heb hem wel geemerged dus hoop eigenlijk dat die patches der in zitten, heb use tags mppe iig meegegeven tijdens compilen.
Patches zijn niet meer aan de orde omdat sinds 2.6.15 MPPE standaard in de kernel zit. Hoe het voor pppd zit weet ik niet.

Regel 12 uit je options.pptpd uit je startpost was goed, hij errorde nl. op regel 5.

Probeers eens "require-mppe" terug te zetten in de config.

[ Voor 9% gewijzigd door Arnout op 23-06-2006 16:02 ]

vrijdag 23 juni 2006 22:10

Acties:
  • viper
  • Registratie: Augustus 1999
  • Laatst online: 00:36

viper

[message=26003715,noline]
Huidige options.pptpd:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

name *
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe required
ms-dns 192.168.20.254
ms-wins 192.168.20.254
proxyarp
debug
#dump
lock
nobsdcomp
novj
novjccomp
nologfd
name *, moet daar niet gewoon een naam in staan? Die naam moet overeenkomen in je /etc/ppp/chap-secrets

maandag 26 juni 2006 11:34

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 04-02 20:10

Sa1

Topicstarter
Arnout schreef op vrijdag 23 juni 2006 @ 15:53:
[...]

OpenVPN? Op de client? Ik heb dezelfde howto gebruikt als jij (alleen wel met kernel 2.6.13) en kan gewoon de standaard VPN van windows XP gebruiken (alleen niet het IPsec protocol).

[...]

Patches zijn niet meer aan de orde omdat sinds 2.6.15 MPPE standaard in de kernel zit. Hoe het voor pppd zit weet ik niet.

Regel 12 uit je options.pptpd uit je startpost was goed, hij errorde nl. op regel 5.

Probeers eens "require-mppe" terug te zetten in de config.
code:
1

pppd[2984]: In file /etc/ppp/options.pptpd: unrecognized option 'require-mppe'

Die herkent hij dus echt niet :(

bij name * betekend alleen dat hij niet daar naar hoeft te kijken, ik heb in chap-secrets ook een * staan. Leek me praktisch om dat uit te sluiten, heb hem ook al even terug gezet om toch maar even te controleren of dat het ook niet toevallig is / was

maandag 26 juni 2006 12:42

Acties:
  • Arnout
  • Registratie: December 2000
  • Laatst online: 22:41

Arnout

Ik denk dat je pppd geen mppe kent, wat ik zou doen is de ppp source downloaden (2.4.3) en zelf de juiste pppd bakken m.b.v. de patch. Patch: http://mppe-mppc.alphacro....3-mppe-mppc-1.1.patch.gz
Dan weet je zeker dat het daar niet aan ligt.

maandag 26 juni 2006 14:17

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 04-02 20:10

Sa1

Topicstarter
Arnout schreef op maandag 26 juni 2006 @ 12:42:
Ik denk dat je pppd geen mppe kent, wat ik zou doen is de ppp source downloaden (2.4.3) en zelf de juiste pppd bakken m.b.v. de patch. Patch: http://mppe-mppc.alphacro....3-mppe-mppc-1.1.patch.gz
Dan weet je zeker dat het daar niet aan ligt.
heb hem nu opnieuw gebakken werkt nog niet.. k word er helemaal gestoord van.... hij blijft zeggen dat die mppe-required niet herkend wordt.

welke kernel opties moeten allemaal aan?


ik heb bij crypto alle SHA + ARC4 + MD5


PPP (point to point protocol) support

ppp support for async serial port
ppp support for sync tty ports
ppp defalte compression
ppp bsd compress compression
ppp mppe compression


maar moet bijvoorbeeld bij networking ook nog wat aanstaan als in GRE tunnels over IP?

of iets anders?

k weet het echt niet meer :D

[ Voor 30% gewijzigd door Sa1 op 26-06-2006 14:47 ]

dinsdag 27 juni 2006 16:24

Acties:
  • mboy
  • Registratie: December 2001
  • Laatst online: 20-06-2024

mboy

Als je het hebt over mergen en use flags dan gebruik je vast Gentoo. Check dit: http://gentoo-wiki.com/HO...oft-compatible_with_mppe)

maandag 28 augustus 2006 11:25

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 04-02 20:10

Sa1

Topicstarter
MPPC werkt niet omdat het niet mag werken. In de kernel opties kan je de mppe compressie meecompileren. Mppe is echter de encryptie en niet de compressie, leidt tot veel verwarring. Mppc zou nog steeds met een patch in de kernel gebakken moeten worden, ECHTER die kerel die de patches maakt is niet helemaal meer bij dus gaat dit gewoonweg niet.

Heb nu een VPN opgezet met IPSEC en een PSK key. Werkt goed en is nog veiliger ook. Enige nadeel is dat je bij een client ook nog eens de psk key moet invoeren, das wel vervelend weer.

Topic mag wat mij betreft gesloten worden.

maandag 28 augustus 2006 22:02

Acties:

Verwijderd

De mppe mppc kernel patch van die website herkent de optie mppe-required niet.

Mijn config voor poptop ziet er als volgt uit:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58

# Authentication

# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)
name *

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain

# Microsoft authentication protocols which should be refused
refuse-pap
refuse-chap
refuse-mschap

# Allow only Micrsoft Chap version 2 for authentication
require-mschap-v2

# Allow only 128 bit mppe encryption
require-mppe-128

# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients.  The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

# If pppd is acting as a server for Microsoft Windows or "Samba"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients.  The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
ms-wins 192.168.50.1
#ms-wins 10.0.0.4

# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.  This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp

# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug

# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq