[openbsd] PPTP Link up, toch geen verbinding - Linux en overige clients

donderdag 8 april 2004 11:18

Acties:

Verwijderd

Topicstarter

Hey allemaal, Alvast mijn excuses voor dit 'n00b' topic maar de search staat uit en via google zoeken werkt ook niet helemaal lekker.

Ik ben me vandaag eens gaan verdiepen in een OpenBSD 3.1 firewall die hier al een tijdje stof staat te happen (ben niet echt bekend met *nix maar veel lezen op internet helpt al een hoop)

ik heb nu volgens een handleiding op www.purebsd.com een poging gewaagd tot het in werking krijgen van een ADSL verbinding via PPTP (xs4all adsl touwtje)

als ik pptp 10.0.0.138 in console doe maakt ie netjes verbinding, krijg geen foutmeldingen op t scherm.

echter als ik daarna ping 194.109.6.66 doe krijg ik 'no route to host'

in de logfiles vind ik vervolgens dit:

Apr 8 11:04:12 VUURMUUR ipmon[18432]: 11:04:11.917180 fxp0 @0:38 b 10.0.0.138,1723 -> 10.0.0.150,29339 PR tcp len 20 68 -AFP IN
Apr 8 11:03:43 VUURMUUR last message repeated 4 times
Apr 8 11:04:20 VUURMUUR ipmon[18432]: 11:04:19.916959 fxp0 @0:38 b 10.0.0.138,1723 -> 10.0.0.150,3600 PR tcp len 20 56 -AFP IN
Apr 8 11:05:16 VUURMUUR ipmon[18432]: 11:05:15.915668 fxp0 @0:38 b 10.0.0.138,1723 -> 10.0.0.150,29339 PR tcp len 20 68 -AFP IN
Apr 8 11:05:24 VUURMUUR pptp[9967]: log[main:pptp.c:74]: using remote IP address 10.0.0.138
Apr 8 11:05:24 VUURMUUR pptp[15914]: log[pptp_conn_open:pptp_ctrl.c:162]: sending start ctrl conn rqst
Apr 8 11:05:24 VUURMUUR pptp[15914]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:535]: received start conn reply: v256 rcode 1 ecode 0 fcap 3 bcap 3 chans 32 fw 1 host `ADNT' vendor `ALCATEL'
Apr 8 11:05:24 VUURMUUR pptp[15914]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:558]: Client connection established.
Apr 8 11:05:24 VUURMUUR ipmon[18432]: 11:05:23.915475 fxp0 @0:38 b 10.0.0.138,1723 -> 10.0.0.150,3600 PR tcp len 20 56 -AFP IN
Apr 8 11:05:25 VUURMUUR pptp[15914]: log[pptp_call_open:pptp_ctrl.c:215]: sending out call rqst
Apr 8 11:05:25 VUURMUUR pptp[15914]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:689]: received out call reply: id 1 peer 0 result 1 err 0 cause 0 speed 0 rsize 8 delay 0 channel 0
Apr 8 11:05:25 VUURMUUR pptp[15914]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:715]: Outgoing call established: cid 1 @ 0 bps.
Apr 8 11:05:25 VUURMUUR pppd[24615]: pppd 2.3.5 started by root, uid 0
Apr 8 11:05:25 VUURMUUR pppd[24615]: Connect: ppp0 <--> /dev/ttyp0
Apr 8 11:05:29 VUURMUUR ipmon[18432]: 11:05:29.327435 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:05:33 VUURMUUR pptp[15914]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:636]: received echo rqst: id 1
Apr 8 11:05:33 VUURMUUR pptp[15914]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:637]: sending echo reply
Apr 8 11:05:34 VUURMUUR ipmon[18432]: 11:05:34.352481 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:05:39 VUURMUUR ipmon[18432]: 11:05:39.377819 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:05:44 VUURMUUR ipmon[18432]: 11:05:44.917793 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:05:49 VUURMUUR ipmon[18432]: 11:05:49.939869 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:05:55 VUURMUUR ipmon[18432]: 11:05:54.974536 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:05:55 VUURMUUR pppd[24615]: LCP: timeout sending Config-Requests
Apr 8 11:05:55 VUURMUUR pppd[24615]: Connection terminated.
Apr 8 11:05:56 VUURMUUR pppd: Exit.
Apr 8 11:06:00 VUURMUUR ipmon[18432]: 11:05:59.990282 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:05 VUURMUUR ipmon[18432]: 11:06:05.016447 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:10 VUURMUUR ipmon[18432]: 11:06:10.040280 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:15 VUURMUUR ipmon[18432]: 11:06:15.065331 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:20 VUURMUUR ipmon[18432]: 11:06:19.914149 fxp0 @0:38 b 10.0.0.138,1723 -> 10.0.0.150,29339 PR tcp len 20 68 -AFP IN
Apr 8 11:06:20 VUURMUUR ipmon[18432]: 11:06:20.090361 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:25 VUURMUUR ipmon[18432]: 11:06:25.115202 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:28 VUURMUUR ipmon[18432]: 11:06:27.913958 fxp0 @0:38 b 10.0.0.138,1723 -> 10.0.0.150,3600 PR tcp len 20 56 -AFP IN
Apr 8 11:06:30 VUURMUUR ipmon[18432]: 11:06:30.140268 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:33 VUURMUUR pptp[15914]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:636]: received echo rqst: id 2
Apr 8 11:06:33 VUURMUUR pptp[15914]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:637]: sending echo reply
Apr 8 11:06:35 VUURMUUR ipmon[18432]: 11:06:35.165312 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:40 VUURMUUR ipmon[18432]: 11:06:40.192414 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:45 VUURMUUR ipmon[18432]: 11:06:45.214918 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:49 VUURMUUR ipmon[18432]: 11:06:49.187210 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:54 VUURMUUR ipmon[18432]: 11:06:54.209633 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:06:59 VUURMUUR ipmon[18432]: 11:06:59.234195 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN
Apr 8 11:07:04 VUURMUUR ipmon[18432]: 11:07:04.259214 fxp0 @0:38 b 10.0.0.138 -> 10.0.0.150 PR gre len 20 (50) IN

Nu vroeg ik me of iemand me hier wat hints kan geven zodat ik weer iets heb om op verder te zoeken want ik ben t spoor nu heel even bijster

Alvast bedankt

[ Voor 8% gewijzigd door Verwijderd op 08-04-2004 11:20 ]

donderdag 8 april 2004 11:24

Acties:

Attilla

Kan je ook je config file even posten ?

donderdag 8 april 2004 11:26

Acties:

Verwijderd

Topicstarter

[Airwolf] schreef op 08 april 2004 @ 11:24:
Kan je ook je config file even posten ?

welke wil je hebben?

donderdag 8 april 2004 11:30

Acties:

Attilla

Verwijderd schreef op 08 april 2004 @ 11:26:
[...]

welke wil je hebben?

Ik weet ook niet zoveel van unix dus ik kan je niet vertellen waar die zich bevind, maar weer wel van adsl verbindingen. En het lijkt me dat je om een pptp verbinding op te zetten gewoon een config file nodig heb en ik wil wel even zien hoe deze eruit ziet zegmaar.

Want je moet bijvoorbeeld normaal een verbinding maken met "10.0.0.138 pc1", anders werkt het namelijk niet. Als je een Speedtouch 510(i) met de nieuwste firmware heb (niet ouder dan een maand) moet dit pc1 weer PVC1 zijn.

donderdag 8 april 2004 11:46

Acties:

Verwijderd

Topicstarter

ik som er wel even een paar op

quote: /etc/hostname.fxp0
inet 10.0.0.150 255.0.0.0 NONE

quote: /etc/hostname.fxp1
inet 192.168.110.253 255.255.255.0 NONE

quote: /etc/ppp/options
name "xs4all-login-naam@xs4all.nl"
noauth
noipdefault
defaultroute
debug

quote: /etc/ppp/pap-secrets
xs4all-loginnaam@xs4all.nl 10.0.0.138 xs4all-wachtwoord

quote: /etc/resolv.conf
search ns1.xs4all.nl
nameserver 194.109.6.66
nameserver 194.109.9.99

zo genoeg?

donderdag 8 april 2004 12:18

Acties:

Attilla

Probeer eens als username het volgende: username@adsl-basic-xs4all (waar basic staat kan ook lite of fast staan). Ik weet dat @xs4all.nl zou moeten werken, maar ik weet 100% zeker dat het bovenstaande werkt.

donderdag 8 april 2004 12:25

Acties:

Verwijderd

Topicstarter

[Airwolf] schreef op 08 april 2004 @ 12:18:
Probeer eens als username het volgende: username@adsl-basic-xs4all (waar basic staat kan ook lite of fast staan). Ik weet dat @xs4all.nl zou moeten werken, maar ik weet 100% zeker dat het bovenstaande werkt.

levert geen vooruitgang op..

ik installeer webmin ff.. ben beetje 'te noob' voor het consolewerk denk ik

donderdag 8 april 2004 12:42

Acties:

nwagenaar

God, root. What's the differen

Misschien een andere oplossing.

Stel je accountgegevens in op de Speedtouch modem en je kan met de bovenstaande configuratie gewoon internetten. Je hoeft geen PPTP te gebruiken op Linux, FreeBSD, etc. Wel dien je de KPN ADSL cd te gebruiken om de modem te configureren zodat je geen PPTP hoeft te gebruiken.

Deze manier van handelen doe ik bij elke klant. Gewoon de KPN ADSL cd er in, configureren voor de desbetreffende gebruiker. De NIC met de ADSL link van server instellen met de volgende gegevens :

IP-nummer : 10.0.0.150
Subnet : 255.255.255.0
DNS : 10.0.0.138
Gateway : 10.0.0.138

Dit heeft bij mij altijd gewerkt en zonder PPTP configuraties. Je moet alleen een Windows systeem gebruiken voor circa 2 minuutjes, maar dit moet geen probleem zijn.

Mijn Neo Geo MVS collectie

donderdag 8 april 2004 12:44

Acties:

Verwijderd

Topicstarter

nwagenaar schreef op 08 april 2004 @ 12:42:
Misschien een andere oplossing.

Stel je accountgegevens in op de Speedtouch modem en je kan met de bovenstaande configuratie gewoon internetten. Je hoeft geen PPTP te gebruiken op Linux, FreeBSD, etc. Wel dien je de KPN ADSL cd te gebruiken om de modem te configureren zodat je geen PPTP hoeft te gebruiken.

Deze manier van handelen doe ik bij elke klant. Gewoon de KPN ADSL cd er in, configureren voor de desbetreffende gebruiker. De NIC met de ADSL link van server instellen met de volgende gegevens :

IP-nummer : 10.0.0.150
Subnet : 255.255.255.0
DNS : 10.0.0.138
Gateway : 10.0.0.138

Dit heeft bij mij altijd gewerkt en zonder PPTP configuraties. Je moet alleen een Windows systeem gebruiken voor circa 2 minuutjes, maar dit moet geen probleem zijn.

dat kan alleen op de Thompson 510i modems.

ik heb hier nog een oude Alcatel speedtouch home (ongemod)

donderdag 8 april 2004 13:29

Acties:

Attilla

Verwijderd schreef op 08 april 2004 @ 12:44:
[...]

dat kan alleen op de Thompson 510i modems.

ik heb hier nog een oude Alcatel speedtouch home (ongemod)

psst.., dan tweak je hem toch even en zet je de server in de dmz.

donderdag 8 april 2004 13:54

Acties:

Verwijderd

Topicstarter

[Airwolf] schreef op 08 april 2004 @ 13:29:
[...]

psst.., dan tweak je hem toch even en zet je de server in de dmz.

mjah je bedoeld dat ik dan de server op 'defserver' knal

maar dan heeft ie nog steeds 10.0.0.150 op de wanport en ik moet het externe ip direct op de interface hebben omdat ik er een VPN server van ga maken

*edit*
ah ik vind nu een interessant hoofdstuk over de hack maar dan zonder nat

[ Voor 11% gewijzigd door Verwijderd op 08-04-2004 14:02 ]

donderdag 8 april 2004 14:06

Acties:

epias

Waarom gebruik je niet sipspoof?

donderdag 8 april 2004 14:09

Acties:

Verwijderd

Topicstarter

epias schreef op 08 april 2004 @ 14:06:
Waarom gebruik je niet sipspoof?

die staat niet op de site?

ik was van plan deze tweak uit te voeren:

http://www.bruring.com/nu...iewarticle&artid=7&page=1

maar als die sip-spoof beter werkt..

donderdag 8 april 2004 14:15

Acties:

epias

Verwijderd schreef op 08 april 2004 @ 14:09:
ik was van plan deze tweak uit te voeren

Dat is de DHCP spoof config. Welke firmware versie heb je in je modem zitten?

donderdag 8 april 2004 14:32

Acties:

Verwijderd

Topicstarter

Active software version : GV8BAA3.281 (1006396)

Passive software version : GV8BAA3.253 (997001)

donderdag 8 april 2004 14:42

Acties:

tech-no-logical

afaik heb je voor mxstream/pptp onder openbsd een custom kernel nodig, waarin het 'gre' device eruit gesloopt is. zie ook : http://www.xs4all.nl/~rbdebeer/openbsd.html

geen ervaring mee verder, ik heb dat bij mijn babyxl-aansluiting niet nodig.

donderdag 8 april 2004 14:44

Acties:

epias

Verwijderd schreef op 08 april 2004 @ 14:32:
Active software version : GV8BAA3.281 (1006396)

Je zult dan ook nog je modem moeten tweaken. Alles wat je moet weten staat hier: http://jp.dhs.org/~jp/

donderdag 8 april 2004 14:46

Acties:

Verwijderd

Topicstarter

pfft een kernel recompilen als n00b begin ik niet an

wil niet riskeren dat dat ding dalijk niet meer boot aangezien ik het vpngebeuren dat erop staat nog niet gebackupped heb

maar ik ben erg benieuwd wat nou het verschil is tussen die sip_spoof en de dhcp_spoof

met beide zit je toch direct op internet zonder firewall en met je externe ip op je netwerkpoort?

donderdag 8 april 2004 15:16

Acties:

Attilla

Verwijderd schreef op 08 april 2004 @ 14:46:
met beide zit je toch direct op internet zonder firewall en met je externe ip op je netwerkpoort?

Alleen met de sip spoof krijg je direct het externe ip op je interface, met de dhcp spoof niet.

donderdag 8 april 2004 17:27

Acties:

Attilla

Verwijderd schreef op 08 april 2004 @ 16:51:
damn..

dit hele modem kent de commando's niet die je in moet voeren om m te upgraden

EXPERT - Unknown command
RIP - unknown command

hij is al eens eerder getweaked geweest.. waarom t nu ineens NIET meer werkt snap ik echt niet...

Het expert commando werkt na een bepaalde firmware versie niet meer.
Hieronder staat hoe het dan wel werkt.

code:

=>td 
[td]=>prompt 
 
=================DISCLAIMER======================
 Access to expert mode is intended for qualified personnel 
 only. Press ENTER to return to user mode. 
==============END=OF=DISCLAIMER==================
 
'SpeedTouch (**-**-**-**-**-**)' 
Password :

dinsdag 13 april 2004 11:43

Acties:

Verwijderd

Topicstarter

mjah, ik heb de spoof al even uitgetest, maar er gaat toch nog ergens iets mis met de routing in de alcatel, heb t tot 3 keer toe opnieuw gedaan maar ik krijg het externe ip niet werkend op de poort

kreeg nog een behulpzaam mailtje over de /etc/mygate file (tnx) maar ook dat bood geen oplossing

ik denk dat ik deze week de dhcp spoof maar eens ga proberen. en anders gewoon NAT > Defserver en dan de firewall in de alcatel eruit slopen en hopen dat t werkt..

nu even andere zaken te doen dus ik kijk er van de week wel weer even naar

dinsdag 13 april 2004 11:49

Acties:

Verwijderd

voor het opzetten van een pptp verbinding het ik deze handleiding gebruikt en dit werk prima.
http://www.xs4all.nl/~rbdebeer/openbsd.html

Sinds kort overgestapt naar SIP spoof via de instellingen hier
[rml][ OpenBSD] SIP Spoof Speedtouch 510[/rml]

dinsdag 13 april 2004 13:14

Acties:

scorpie

Supra Addict

Allemaal uit mijn eigen docs..

/etc/ppp/options.adsl

code:

Noauth
User <username>@xs4all-basic-adsl
Defaultroute
Debug

/etc/ppp/pap-secrets

code:

1	<username>@xs4all-basic-adsl * password *

Ik heb een filetje gemaakt genaamd adsllogin, die voor mij een simpele connectie maakt met xs4all:

adsllogin

code:

1
2
3

#!/usr/local/bin/bash

pptp 10.0.0.138 file /etc/ppp/options.adsl &

Om het script als executable te maken moeten we em nog even chmodden..

code:

1 2	Hostname# chmod u+x adsllogin Hostname#

*geen zin meer om te vertalen (heb doc in het engels geschreven

)*

Now, to log into the ADSL connection, we need to disable the use of our gateway used to download the kernel, the patches, the package and ports tree etc. Just use the following command:

code:

1 2	Hostname# route delete default Hostname#

This only partially deleted our once used gateway. Let’s open up /etc/mygate and change that ip address with the ip address of your ADSL modem. In my case, that would be 10.0.0.138.

code:

1	Hostname# echo 10.0.0.138 > /etc/mygate

hoop dat je er wat aan hebt, hier werkt het iig perfect @ openbsd 3.4

edit:
ik zie dat je je kernel niet hercompiled hebt, mail mij, dan mail ik jou mijn doc, staat alles in

[ Voor 6% gewijzigd door scorpie op 13-04-2004 13:19 ]

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

dinsdag 13 april 2004 13:59

Acties:

beauco

Verwijderd schreef op 13 april 2004 @ 11:43:
mjah, ik heb de spoof al even uitgetest, maar er gaat toch nog ergens iets mis met de routing in de alcatel, heb t tot 3 keer toe opnieuw gedaan maar ik krijg het externe ip niet werkend op de poort

kreeg nog een behulpzaam mailtje over de /etc/mygate file (tnx) maar ook dat bood geen oplossing

ik denk dat ik deze week de dhcp spoof maar eens ga proberen. en anders gewoon NAT > Defserver en dan de firewall in de alcatel eruit slopen en hopen dat t werkt..

nu even andere zaken te doen dus ik kijk er van de week wel weer even naar

Ik heb een nieuw pwd

Die mygate is essentieel en ook echt wat er bij jou fout gaat. Daarin staat namelijk je default gateway.

Als kijkt naar de laatste 2 commando's van scorperito dan zie je t zelfde, hier maakt ie ook z'n default gw aan.

Als je de commando's van scorperito volgt moet t altijd lukken, die speedtouch routers zijn namelijk nix speciaals. Jij moet gewoon jou Netwerk settings goed hebben staan, wat inhoudt:
IP 10.0.0.x (whatever .. trust me!)
Subnet mask: 255.255.255.0
default gateway: 10.0.0.138
DNS: 10.0.0.138

Thats it, de speedtouch doet de rest.

PS als je intern server wilt gaan draaien moet je er wel nog ff rekening me houden dat je:
1. de default server in je speedtouch config naar 10.0.0.x verwijst
2. je een simpele NAT config schrijft voor je OBSD ( www.openbsd.org/faq )

dinsdag 13 april 2004 14:13

Acties:

scorpie

Supra Addict

Ik doe idd niets bijzonders.. alleen wel even opletten, ik heb mijn speechtouch NIET gesipspoofed..

hier staat trouwens de packet filter tutorial (firewall) http://www.openbsd.org/faq/pf/index.html

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

woensdag 21 april 2004 17:58

Acties:

scorpie

Supra Addict

*schop*

TS, nu heb je mijn docje gehad.. maar is et nou nog gelukt?

Ben wel benieuwd namelijk..

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

woensdag 19 mei 2004 09:40

Acties:

Verwijderd

Topicstarter

hehe, dit was een projectje voor in de 'ik heb even niets te doen' uurtjes op mijn werk

zodra ik weer tijd heb ga ik er weer mee verder, dus nog bedankt voor de docs.
als ik meer weet zal ik het hier wel even posten