77690
Sep 23, 2012
4058
4
1
PPTP Verbindungen über Bintec teilweise nicht möglich
Mahlzeit,
ich stehe vor einem kleinen großen Problem.
Seit gestern funktioniert die PPTP Standleitung von unserem Aussenstandort nicht mehr zur Zentrale.
Der Aufbau erfolgt über eine PPTP Verbindungen und an beiden Stellen wird je ein Bintec R1200 Router eingesetzt.
Das kuriose dabei ist aber, wenn ich von meinem iDevice oder Laptop eine VPN Verbindung über meine PPTP Verbindung aufbaue habe ich keine Probleme.
Trage ich im Device die Verbindungsdaten vom Aussenstandort ein so erhalte ich auch keine Verbindung.
An den Verbindungsdaten wurde soweit nichts verändert.
Anbei mal einen Auszug vom DEBUG.
23:03:15 DEBUG/PPP: VPN_POLEN: event: "cyclic timeout check triggered via poll context",status: "interface blocked" (blocked) -> "initial / dormant" (dormant)
23:03:15 INFO/PPP: VPN_POLEN: interface is unblocked after 10 seconds
23:03:15 DEBUG/PPP: VPN_POLEN: event: "ifAdminStatus_up event",status: "initial
/ dormant" (dormant) -> "initial / dormant" (dormant)
23:03:15 INFO/INET: dialup if 10002 prot 1 192.168.129.236:2048->192.168.12.1:8339
23:03:15 DEBUG/PPP: VPN_POLEN: event: "ifAdminStatus_dialup event",status: "initial / dormant" (dormant) -> "pending dialout" (dormant)
23:03:15 DEBUG/INET: NAT: new outgoing session on ifc 1400 prot 17 xxx.xxx.xxx.xxx
:1027/xxx.xxx.xxx.xxx:32790 -> xxx.xxx.xxx.xxx:53
23:03:15 DEBUG/INET: dnsd: qry from 127.0.0.1:1027 id 630 "xxx.dnsalias.com." A 1
23:03:15 DEBUG/INET: dnsd: cache neg for xxx.dnsalias.com.
23:03:15 DEBUG/INET: dnsd: rsp to 127.0.0.1:1027 id 630 "xxx.dnsalias.com." A 0/0/0
23:03:15 DEBUG/PPP: VPN_POLEN: resolving <xxx.dnsalias.com> failed
23:03:15 DEBUG/PPP: VPN_POLEN: event: "outgoing call failed due to missing local ressources",status: "pending dialout" (dormant) -> "interface blocked" (blocked)
23:03:15 INFO/PPP: VPN_POLEN: interface is blocked for 10 seconds
23:03:16 DEBUG/INET: NAT: delete session on ifc 1400 prot 6 xxx.xxx.xxx.xxx:1164/xxx.xxx.xxx.xxx:32910 <-> xxx.xxx.xxx.xxx:1723
Es scheint mir so als könnte der DNS Name nicht aufgelöst werden.
Löse ich den Namen aber im internen Netz auf so erhalte ich in beiden Richtungen das richtige Ergebnis.
Habt ihr vielleich einen Ansatzpunkt wo man weiter machen könnte ?
Danke und viele Grüße
ich stehe vor einem kleinen großen Problem.
Seit gestern funktioniert die PPTP Standleitung von unserem Aussenstandort nicht mehr zur Zentrale.
Der Aufbau erfolgt über eine PPTP Verbindungen und an beiden Stellen wird je ein Bintec R1200 Router eingesetzt.
Das kuriose dabei ist aber, wenn ich von meinem iDevice oder Laptop eine VPN Verbindung über meine PPTP Verbindung aufbaue habe ich keine Probleme.
Trage ich im Device die Verbindungsdaten vom Aussenstandort ein so erhalte ich auch keine Verbindung.
An den Verbindungsdaten wurde soweit nichts verändert.
Anbei mal einen Auszug vom DEBUG.
23:03:15 DEBUG/PPP: VPN_POLEN: event: "cyclic timeout check triggered via poll context",status: "interface blocked" (blocked) -> "initial / dormant" (dormant)
23:03:15 INFO/PPP: VPN_POLEN: interface is unblocked after 10 seconds
23:03:15 DEBUG/PPP: VPN_POLEN: event: "ifAdminStatus_up event",status: "initial
/ dormant" (dormant) -> "initial / dormant" (dormant)
23:03:15 INFO/INET: dialup if 10002 prot 1 192.168.129.236:2048->192.168.12.1:8339
23:03:15 DEBUG/PPP: VPN_POLEN: event: "ifAdminStatus_dialup event",status: "initial / dormant" (dormant) -> "pending dialout" (dormant)
23:03:15 DEBUG/INET: NAT: new outgoing session on ifc 1400 prot 17 xxx.xxx.xxx.xxx
:1027/xxx.xxx.xxx.xxx:32790 -> xxx.xxx.xxx.xxx:53
23:03:15 DEBUG/INET: dnsd: qry from 127.0.0.1:1027 id 630 "xxx.dnsalias.com." A 1
23:03:15 DEBUG/INET: dnsd: cache neg for xxx.dnsalias.com.
23:03:15 DEBUG/INET: dnsd: rsp to 127.0.0.1:1027 id 630 "xxx.dnsalias.com." A 0/0/0
23:03:15 DEBUG/PPP: VPN_POLEN: resolving <xxx.dnsalias.com> failed
23:03:15 DEBUG/PPP: VPN_POLEN: event: "outgoing call failed due to missing local ressources",status: "pending dialout" (dormant) -> "interface blocked" (blocked)
23:03:15 INFO/PPP: VPN_POLEN: interface is blocked for 10 seconds
23:03:16 DEBUG/INET: NAT: delete session on ifc 1400 prot 6 xxx.xxx.xxx.xxx:1164/xxx.xxx.xxx.xxx:32910 <-> xxx.xxx.xxx.xxx:1723
Es scheint mir so als könnte der DNS Name nicht aufgelöst werden.
Löse ich den Namen aber im internen Netz auf so erhalte ich in beiden Richtungen das richtige Ergebnis.
Habt ihr vielleich einen Ansatzpunkt wo man weiter machen könnte ?
Danke und viele Grüße
Please also mark the comments that contributed to the solution of the article
Content-Key: 191676
Url: https://administrator.de/contentid/191676
Printed on: April 23, 2024 at 15:04 o'clock
4 Comments
Latest comment
Erstmal vorab:
Das hier hast du gelesen ??
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Gerade was Polen anbetrifft solltest du also die benutzung von PPTP sehr überdenken...!
Zurück zum Problem....
Eigentlich gibt dir das Log doch den Fehler schwarz auf weiss auf dem Silbertabelett (wenn man denn mal liest..).
Wichtig ist diese Fehlermeldung: 23:03:15 DEBUG/PPP: VPN_POLEN: resolving <xxx.dnsalias.com> failed
Die ja ganz klar besagt das der VPN Router die DynDNS Adresse nicht auflösen kann. Ohne Tunnel IP dann kein VPN Tunnel, damit keine VPN Verbindung...logisch !
Forsche also mal an dem DNS Problem was du hast !
Das hier hast du gelesen ??
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Gerade was Polen anbetrifft solltest du also die benutzung von PPTP sehr überdenken...!
Zurück zum Problem....
Eigentlich gibt dir das Log doch den Fehler schwarz auf weiss auf dem Silbertabelett (wenn man denn mal liest..).
Wichtig ist diese Fehlermeldung: 23:03:15 DEBUG/PPP: VPN_POLEN: resolving <xxx.dnsalias.com> failed
Die ja ganz klar besagt das der VPN Router die DynDNS Adresse nicht auflösen kann. Ohne Tunnel IP dann kein VPN Tunnel, damit keine VPN Verbindung...logisch !
Forsche also mal an dem DNS Problem was du hast !
Ja, völlig unverständlich warum man da überflüssigerweise was Neues kauft bei solch guten Routern, die auch das sichere IPsec problemlos supporten und das Umkonfigurieren nur ein paar Mausklicks sind. Zumal Sophos ja nun nicht gerade bekannt ist für gute Produkte im VPN Umfeld...aber egal, da hat mal wieder ein Verkäufer gewonnen und kein technisches Fachwissen...! Nundenn...
An den Routern liegts ja nicht. Du solltest mal checken warum der DynDNS Client die aktuelle IP Adresse nicht updatet. Mag sein das es ein DynDNS Clinet Problem im Router ist, meist ist das aber nicht der Fall sondern Probleme beim DynDNS Provider.
Das zeigt ein generell Problem auf wenn man im Firmenumfeld kostenlose Consumer Anwendungen nutzt auf die man keinen verlässlichen Support hat, wenn wir jetzt mal davon ausgehen das du deren umsonst Service benutzt.
Das DNS ist auf alle Fälle dein Grundproblem.
Vielleicht hilft mal ein Kaltstart des Routers auf der Gegenseite, damit der die IP wieder richtig updatet ?!
An den Routern liegts ja nicht. Du solltest mal checken warum der DynDNS Client die aktuelle IP Adresse nicht updatet. Mag sein das es ein DynDNS Clinet Problem im Router ist, meist ist das aber nicht der Fall sondern Probleme beim DynDNS Provider.
Das zeigt ein generell Problem auf wenn man im Firmenumfeld kostenlose Consumer Anwendungen nutzt auf die man keinen verlässlichen Support hat, wenn wir jetzt mal davon ausgehen das du deren umsonst Service benutzt.
Das DNS ist auf alle Fälle dein Grundproblem.
Vielleicht hilft mal ein Kaltstart des Routers auf der Gegenseite, damit der die IP wieder richtig updatet ?!