Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Poptop VPN mit MDA über GPRS bricht bei VNC zusammen

Mitglied: lost81

lost81 (Level 1) - Jetzt verbinden

22.02.2006, aktualisiert 11.04.2007, 5174 Aufrufe, 1 Kommentar

Hi zusammen,

Ich habe ein Problem mit der Einwahl über Windows Mobile (2003&5) uber eine PPTP VPN Verbindung. Wir habe einen installierten Poptop PPTP Linux Server der für die VPN-Einwahl in mein Netzwerk benutzt wird. Das funktioniert auch von Windows Rechnern aller Art einwandfrei.
Wir wollen die VPN-Leitung auch über unsere MDA Mobile-Phones nutzen. Die Authorisierung und die Verbindung über Telnet klappt!! Die Verbindung bricht augenblicklich zusammen, sobald man versucht über VNC oder Terminalverbindung ins Netz zu gelangen. Ich vermute irgendwo diese MTU/MRU Einstellung, das es etwas mit der Packetgröße und GPRS zu tun hat. Habe mit der Einstellung schon rumgespielt, komme aber nicht weiter. Wir benutzen T-Mobile und Eplus als Provider. Der Log aus der Linux Kiste:

Feb 01 01:01:01 rechner pptpd[12840]: CTRL: Received PPTP Control Message (type: 15)
Feb 01 01:01:01 rechner pptpd[12840]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb 01 01:01:01 rechner pppd[12841]: rcvd [LCP TermReq id=0x1]
Feb 01 01:01:01 rechner pppd[12841]: LCP terminated by peer
Feb 01 01:01:01 rechner pppd[12841]: cbcp_lowerdown
Feb 01 01:01:01 rechner pppd[12841]: Script /etc/ppp/ip-down started (pid 12867)
Feb 01 01:01:01 rechner pppd[12841]: sent [LCP TermAck id=0x1]
Feb 01 01:01:01 rechner pppd[12841]: Script /etc/ppp/ip-down finished (pid 12867), status = 0x0
Feb 01 01:01:01 rechner pptpd[12840]: CTRL: Received PPTP Control Message (type: 12)
Feb 01 01:01:01 rechner pptpd[12840]: CTRL: Made a CALL DISCONNECT RPLY packet
Feb 01 01:01:01 rechner pptpd[12840]: CTRL: Received CALL CLR request (closing call)
Feb 01 01:01:01 rechner pptpd[12840]: CTRL: I wrote 148 bytes to the client.
Feb 01 01:01:01 rechner pptpd[12840]: CTRL: Sent packet to client
Feb 01 01:01:01 rechner pppd[12841]: Modem hangup
Feb 01 01:01:01 rechner pppd[12841]: Connection terminated.
Feb 01 01:01:01 rechner pppd[12841]: Connect time 0.7 minutes.
Feb 01 01:01:01 rechner pppd[12841]: Sent 656 bytes, received 1408 bytes.
Feb 01 01:01:01 rechner pppd[12841]: Exit.


Die POPTOP Einstellungen:
noipdefault
ipcp-accept-local
ipcp-accept-remote
debug dump
kdebug 1
auth
crtscts
lock
#modem
local

asyncmap 0
netmask 255.255.255.0
nodetach

#lcp-echo-interval 30
#lcp-echo-failure 4
#lcp-max-configure 60
#lcp-restart 2
idle 6000
noipx
file /etc/ppp/filters
require-chap
require-mppe
mppe-128 #neu
mppe-stateless #neu
require-chapms-v2 #neu
nopcomp
nodeflate
#noreplacedefaultroute


Vielen Dank im vorraus,

Stefan
Mitglied: xaint
11.04.2007 um 21:08 Uhr
Heikle Sache mit dem Windows Mobile...
Dabei gleich verschiedene Ansätze... Packetgrössen glaube ich nicht. Mann kann es leicht testen indem man die VPN funktionalitäten des PDA selbst nutzt. Hier muss mann Ihm noch bestimtme IP´s erlauben, damit er die Verbindung nicht abbricht, das geht bei Netzwerkeinstellungen Ausnahmen. Kommt der PDA selbst ins VPN ist die GPRS / EDGE / UMTS Packetgrösse kaum schuld.
Ich benutze beim VPN die virtuelle Modembrücke auf das EDGE Modem meiner QTEK 9090er und neu Fujitsu Siemens Pocket LOOX 7XX. Wenn ich einen Windows Client habe connecte ich mit dem Modem das ist zwar bizarre ... aber Microsoft hat dies darum gemacht damit auch andere, nicht Network taugliche Systeme den PDA als UMTS Gateway nutzen können. Zum Beispiel MP3 Player.
Hierbei connecte ich mittels dem Bluetooth Modem Interface als RAS mit dem Modem... als Einwahlnummer nutze ich statt dem ISP das Kommando: #99* dies gibt dem PDA an, das er nun die gegenwärtige Internetverbindung anstelle einer Einwahl nutzen soll. Bei den Modemeinstellungen kann es sein das man einen bestimmten Modemkommando String übergeben muss, der enthält den GPRS Knoten z.b. "GPRS.T-ONLINE.DE" oder so... ab dann ist die Intenetverbindung voll transparent, alles - angefangen von Skype, VNC etc hat dabei gegeht.... Ärgerlich ist das man das Modem UND NICHT DIE NETZWERKVERBINDUNG nutzen muss... um das UMTS auf den Notebook zu mappen.
Ein anderer Grund kann DNS im GPRS Netzwerk sein, bei T-Online gibt es ja bekanntlich immer undokumentierte restriktionen um consumer Services von Profi Services abzugrenzen. So löst DNS bestimmte Domains nicht auf, oder aber es wird auf das VPN Protokoll geprüft und dieses gleich unterbunden ... ob das heute anders ist kann ich nicht sagen aber ich erinnere mich an Zeiten da war es so... daher sollte man wahlweise mit der Domains und der IP experimentieren... aber ich denke das habt Ihr sicher längst alles probiert. Sollte die klassiche Einwahl via Modem auf den GRPS / UMTS wieder erwarten nichts bringen war es eher ein Timeout problem. Die Sessions werden im GPRS Knoten des Providers gecached... damit bei einem Signalverlust nicht leich alles vorbei ist... mies ist das Messenger Services wie Skype dann immer noch eingelogged bleiben... tagelang... und mann bei MSN auch via PDA mal kurz auf die Hotmaildaten kommt ohne das man meinte eingelogged zu sein... dieses Session Handling der Mobilfunkbetreiber wird bei bestimmten Protokollen / Routern / Distris berücksichtigt und kann dazu führen das der KeepAlife thread die Session schliest, wenn verdacht auf caching besteht.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing bricht zusammen
gelöst Frage von 127944Router & Routing57 Kommentare

Ich beschäftige mich nun seit diversen Tagen mit einem Problem, bei dem ich einfach nicht weiter komme. Aus mir ...

Netzwerke

Netzwerkübertragung im LAN bricht zusammen

Frage von xoxyssNetzwerke9 Kommentare

Hallo zusammen, ich habe ein kleines Problem. Bei der Übertragung von großen Dateien (4 GB) im LAN kommt es ...

Switche und Hubs

Netzwerk bricht zusammen

Frage von locke112Switche und Hubs8 Kommentare

Hallo miteinander, ich habe ein Problem bei einem Netzwerk, und hoffe auf diese Art auf die Lösung zu kommen. ...

Windows Server

Netzwerk bricht unerwartet zusammen

gelöst Frage von Jan1986Windows Server9 Kommentare

Hallo zusammen, wir haben in unserem Unternehmen 2 Hosts(Win 2008 R2) auf dem verschiedene virtuelle Maschinen laufen. Die virtuellen ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...