Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP VPN von Funkwerk Bintec VPN25 zu Windows 2003 Server

Frage Netzwerke Router & Routing

Mitglied: BollWerk

BollWerk (Level 1) - Jetzt verbinden

06.08.2008, aktualisiert 21.11.2008, 8456 Aufrufe, 8 Kommentare

Bintec Router als PPTP Client an einem Windows 2003 Server

Hallo - ich hab da mal wieder ein kleines kniffliges Problem

Ich betreue bei einem Kunden einen Bintec (Funkwerk) VON Access 25 Router. Im Grunde bin ich ziemlich firm mit den Funkwerk Machinen, bin jetzt aber doch mal wieder an ein Grenze gestoßen!

Folgendes Szenario:

Es soll eine PPTP Verbindung zwischen einem Windows 2003 Server und einem Bintec Router hergestellt werden, wobei der Bintec Router nur als Client fungiert!

Mit dem bei Windows mitgelieferten VPN-Client ist es ohne weitere Probleme möglich eine Verbindung herzustellen! -> folglich ist der Windows Server korrekt konfiguriert!

Versuche ich jetzt mit dem Bintec eine Verbindung aufzubauen passiert folgendes:

Ratio-Server:> debug ppp&
Ratio-Server:> ping 10.0.xxx.xxx
PING 10.0.xxx.xxx: 64 data bytes
14:05:36 DEBUG/PPP: bittlvpn: event: 3, status: 0 (5) -> 1 (5)
14:05:36 DEBUG/PPP: bittlvpn: connect to <87.139.xxx.xxx>
14:05:36 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 0)/87.139.xxx.xxx(ID 5), 2/2/1: PPT
P call identified
14:05:37 DEBUG/PPP: 217.91.xxx.xxx/87.139.xxx.xxx( Microsoft version: 256/3790), 1
/3: PPTP control connection established
14:05:37 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 0)/87.139.xxx.xxx(ID 5), 2/2/3: eve
nt: 0, state: 1 -> 3
14:05:37 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/5:
event: 6, state: 3 -> 5
14:05:37 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/5:
PPTP call established
14:05:37 DEBUG/PPP: layer 1 type pptp
14:05:57 DEBUG/PPP: bittlvpn: event: 11, status: 1 (5) -> 7 (8)
14:05:57 INFO/PPP: bittlvpn: interface is blocked for 10 seconds
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
event: 15, state: 5 -> 1
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
PPTP call terminated
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
event: 13, state: 1 -> 1
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
PPTP call terminated
14:05:57 DEBUG/PPP: 217.91.xxx.xxx/87.139.xxx.xxx( Microsoft version: 256/3790), 1
/1: PPTP control connection closed

Für mich sieht das so aus als ob die Aushandlung funktioniert - und auch die authentifizierung funktioniert (PPTP Call established) aber der dann aufgebaute Tunnel nicht funktioniert (es wird nicht einmal mehr eine IP-Adresse vergeben)

Folgende Settings habe ich auf dem Bintec gemacht:

Encapsulation PPP
Encryption MPPE V2 128 (MS compatible mode)
Compression MPPC

PPP:
Authentication MS-CHAP V2
Partner PPP ID XXX
Local PPP ID XXX
PPP Password XXX
Keepalives off
Link Quality Monitoring off

Advanced Settings:
Callback no
Static Short Hold (sec) 3600
Delay after Connection Failure (sec) 10
PPTP Mode Windows PPTP client mode

Basic IP Settings:
Dynamic PPTP VPN no
Identification by IP Address no
PPTP VPN Partner's IP Address 87.139.xxx.xxx
via IP Interface AUTO
IP Address Negotiation dynamic client
Enable NAT yes
Default Route no

desweiteren habe ich eine Host Route in das Zielnetz geschrieben!

Ich hoffe jemand hat das schon mal ans Laufen gebracht - bin am verzweifeln

Schönen Dank für eine Antwort schonmal im Voraus - und schöen Grüße aus Osnabrück

Sebastian
Mitglied: 51705
06.08.2008 um 19:41 Uhr
Hallo Sebastian,

Encryption MPPE V2 128 (MS compatible mode)

Probier mal:
Encryption MPPE V2 128 (RFC 3078)

Grüße, Steffen

Nachtrag:

Bist du sicher Nat auf dem PPTP Interface zu benötigen (wirkt wie eine Firewall)

Enable NAT yes
Bitte warten ..
Mitglied: BollWerk
07.08.2008 um 10:58 Uhr
Hallo Stefan,

erstmal danke für die Antwort

Das NAT wird benötigt -> Firewall auf der Gegenseite lässt nur die eine vom Server zugewiesene Addresse zu.

Leider funkioniert das Setting auch nicht - habe schon alles mögliche versucht.

Ich befürchte, dass man manuell in den Tabellen einen Wert setzen muss - Ich bekomme schließlich auch keine Fehlermeldung, wenn ich die falschen Zugangsdaten eintrage, bzw. die Verschlüsselung abschalte - Es wird wohl Zeit für ein Funkwerk Ticket (leider)

schöne Grüße aus dem noch sonnigen Osnabrück
Bitte warten ..
Mitglied: 51705
07.08.2008 um 11:45 Uhr
Hallo,

habe gerade noch was gefunden, da ich denke das:

14:05:57 DEBUG/PPP: bittlvpn: event: 11, status: 1 (5) -> 7 (8)

ist das Problem.

http://www.funkwerk-ec.com/faq_bintec_182_pppoe_mehrfache_ppp_authentif ...

Vielleicht hilfts ja,
Steffen
Bitte warten ..
Mitglied: BollWerk
07.08.2008 um 12:50 Uhr
Hallo Steffen,

hab mal versucht das einzurcihten, finde das value aber leider nicht:

VPN25:> pppExtIfIndex pppExtIfAuthRestart
<pppExtIfIndex> is not command and not tablename

einfach nur pppExtIfIndex gibt halt die indezierung der interfaces aus und im pppExtItTable gibt es kein AuthRestart

01.
XXX:> pppExtIfTable 
02.
 
03.
inx Index(*ro)               BodMode(rw)              Algorithm(rw) 
04.
    Interval(rw)             Load(ro)                 MlpFragmentation(rw) 
05.
    MlpFragSize(rw)          PPPoEService(rw)         PPPoEAcServer(rw) 
06.
    EncKeyNegotiation(rw)    EncTxKey(rw)             EncRxKey(rw) 
07.
    GearUpThreshold(rw)      GearDownThreshold(rw)    AodiDChanQlen(rw) 
08.
    AodiGearDownTxRate(rw)   GearUpPersistance(rw)    GearDownPersistance(rw) 
09.
    L1Speed(rw)              CurrentRetryTime(rw)     MaxRetryTime(rw) 
10.
    Mtu(rw)                  Mru(rw)                  AuthMutual(rw) 
11.
    DialProfileIndex(rw)     DialinL1Protocol(rw)     pppoeEthIfIndex(rw) 
12.
    pppoaPvcIfIndex(rw)      RadiusMarkAcct(rw)       RadiusGroupId(rw) 
13.
 
14.
  0 10002                    disabled                 equal 
15.
    5                        0                        proportional 
16.
    50 
17.
    authentication 
18.
    90                       80                       7500 
19.
    9600                     5                        10 
20.
    0                        4                        0 
21.
    0                        1524                     disabled 
22.
    0                        all                      0 
23.
    0                        disabled                 0 
24.
 
25.
Press <RETURN> to continue or <q> to quit.
Irgendeiner eine Idee wie der Index vielleicht heißen könnte?
Bitte warten ..
Mitglied: 51705
07.08.2008 um 14:12 Uhr
Die Variable AuthRestart müßte im Table pppExtIfTable stehen, allerdings sehe ich diese Variable (habe mehrere verschiedene Geräte geprüft) nicht.
Ich habe auch nichts gefunden, daß die Variable in der aktuellen Mib anders benannt ist. Soweit ich weis, wurde jedoch mit 7.4. der PPP-Stack neu implementiert.

Grüße, Steffen
Bitte warten ..
Mitglied: BollWerk
07.08.2008 um 16:35 Uhr
Hallo Steffen,

danke für die schnellen Antworten - ich glaube, das der Wert AuthMutual im pppExtIfTable den Wert AuthRestart ersetzt hat (mutual == beidseitig/wechselseitig) Das Setting hat aber leider auch nix gebracht.

Ich versuche gerade einen Kontakt zu unserem Lieferanten aufzubauen, außerdem ist auch schon eine Mail zu Funkwerk unterwegs - sobald ich die Lösung weiß, lass ich es euch wissen

schöne Grüße und schönen Feierabend
Bitte warten ..
Mitglied: java-joerch
22.08.2008 um 16:44 Uhr
Hallo Sebastian,

ich habe das gleiche Problem, aber mit einem r232bw.

Die Kostenpflichtige Hotline kann auch nicht helfen. Hast Du schon eine Lösung gefunden?

Mit freundlichen Grüßen

Jörg
Bitte warten ..
Mitglied: batman007
21.11.2008 um 14:24 Uhr
Hallo Sebastian und Steffen,

probiert einfach mal auf dem Windows RAS-Server unter Eigenschaft von Servername (lokal) - Reiter Sicherheit - Authentifizierungsmethoden ...
Das Extensible Authentication-Protokoll (EAP) zu deaktivieren. Dann sollte es wahrscheinlich funktionieren.

Mit freundlichen Grüßen

Stefan
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (13)

Frage von Otomombe zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...