8
PPTP VPN von Funkwerk Bintec VPN25 zu Windows 2003 Server
Bintec Router als PPTP Client an einem Windows 2003 Server
Hallo - ich hab da mal wieder ein kleines kniffliges Problem 
Ich betreue bei einem Kunden einen Bintec (Funkwerk) VON Access 25 Router. Im Grunde bin ich ziemlich firm mit den Funkwerk Machinen, bin jetzt aber doch mal wieder an ein Grenze gestoßen!
Folgendes Szenario:
Es soll eine PPTP Verbindung zwischen einem Windows 2003 Server und einem Bintec Router hergestellt werden, wobei der Bintec Router nur als Client fungiert!
Mit dem bei Windows mitgelieferten VPN-Client ist es ohne weitere Probleme möglich eine Verbindung herzustellen! -> folglich ist der Windows Server korrekt konfiguriert!
Versuche ich jetzt mit dem Bintec eine Verbindung aufzubauen passiert folgendes:
Ratio-Server:> debug ppp&
Ratio-Server:> ping 10.0.xxx.xxx
PING 10.0.xxx.xxx: 64 data bytes
14:05:36 DEBUG/PPP: bittlvpn: event: 3, status: 0 (5) -> 1 (5)
14:05:36 DEBUG/PPP: bittlvpn: connect to <87.139.xxx.xxx>
14:05:36 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 0)/87.139.xxx.xxx(ID 5), 2/2/1: PPT
P call identified
14:05:37 DEBUG/PPP: 217.91.xxx.xxx/87.139.xxx.xxx( Microsoft version: 256/3790), 1
/3: PPTP control connection established
14:05:37 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 0)/87.139.xxx.xxx(ID 5), 2/2/3: eve
nt: 0, state: 1 -> 3
14:05:37 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/5:
event: 6, state: 3 -> 5
14:05:37 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/5:
PPTP call established
14:05:37 DEBUG/PPP: layer 1 type pptp
14:05:57 DEBUG/PPP: bittlvpn: event: 11, status: 1 (5) -> 7 (8)
14:05:57 INFO/PPP: bittlvpn: interface is blocked for 10 seconds
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
event: 15, state: 5 -> 1
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
PPTP call terminated
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
event: 13, state: 1 -> 1
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
PPTP call terminated
14:05:57 DEBUG/PPP: 217.91.xxx.xxx/87.139.xxx.xxx( Microsoft version: 256/3790), 1
/1: PPTP control connection closed
Für mich sieht das so aus als ob die Aushandlung funktioniert - und auch die authentifizierung funktioniert (PPTP Call established) aber der dann aufgebaute Tunnel nicht funktioniert (es wird nicht einmal mehr eine IP-Adresse vergeben)
Folgende Settings habe ich auf dem Bintec gemacht:
Encapsulation PPP
Encryption MPPE V2 128 (MS compatible mode)
Compression MPPC
PPP:
Authentication MS-CHAP V2
Partner PPP ID XXX
Local PPP ID XXX
PPP Password XXX
Keepalives off
Link Quality Monitoring off
Advanced Settings:
Callback no
Static Short Hold (sec) 3600
Delay after Connection Failure (sec) 10
PPTP Mode Windows PPTP client mode
Basic IP Settings:
Dynamic PPTP VPN no
Identification by IP Address no
PPTP VPN Partner's IP Address 87.139.xxx.xxx
via IP Interface AUTO
IP Address Negotiation dynamic client
Enable NAT yes
Default Route no
desweiteren habe ich eine Host Route in das Zielnetz geschrieben!
Ich hoffe jemand hat das schon mal ans Laufen gebracht - bin am verzweifeln
Schönen Dank für eine Antwort schonmal im Voraus - und schöen Grüße aus Osnabrück
Sebastian
Ich betreue bei einem Kunden einen Bintec (Funkwerk) VON Access 25 Router. Im Grunde bin ich ziemlich firm mit den Funkwerk Machinen, bin jetzt aber doch mal wieder an ein Grenze gestoßen!
Folgendes Szenario:
Es soll eine PPTP Verbindung zwischen einem Windows 2003 Server und einem Bintec Router hergestellt werden, wobei der Bintec Router nur als Client fungiert!
Mit dem bei Windows mitgelieferten VPN-Client ist es ohne weitere Probleme möglich eine Verbindung herzustellen! -> folglich ist der Windows Server korrekt konfiguriert!
Versuche ich jetzt mit dem Bintec eine Verbindung aufzubauen passiert folgendes:
Ratio-Server:> debug ppp&
Ratio-Server:> ping 10.0.xxx.xxx
PING 10.0.xxx.xxx: 64 data bytes
14:05:36 DEBUG/PPP: bittlvpn: event: 3, status: 0 (5) -> 1 (5)
14:05:36 DEBUG/PPP: bittlvpn: connect to <87.139.xxx.xxx>
14:05:36 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 0)/87.139.xxx.xxx(ID 5), 2/2/1: PPT
P call identified
14:05:37 DEBUG/PPP: 217.91.xxx.xxx/87.139.xxx.xxx( Microsoft version: 256/3790), 1
/3: PPTP control connection established
14:05:37 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 0)/87.139.xxx.xxx(ID 5), 2/2/3: eve
nt: 0, state: 1 -> 3
14:05:37 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/5:
event: 6, state: 3 -> 5
14:05:37 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/5:
PPTP call established
14:05:37 DEBUG/PPP: layer 1 type pptp
14:05:57 DEBUG/PPP: bittlvpn: event: 11, status: 1 (5) -> 7 (8)
14:05:57 INFO/PPP: bittlvpn: interface is blocked for 10 seconds
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
event: 15, state: 5 -> 1
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
PPTP call terminated
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
event: 13, state: 1 -> 1
14:05:57 DEBUG/PPP: bittlvpn 217.91.xxx.xxx(ID 11118)/87.139.xxx.xxx(ID 5), 2/2/1:
PPTP call terminated
14:05:57 DEBUG/PPP: 217.91.xxx.xxx/87.139.xxx.xxx( Microsoft version: 256/3790), 1
/1: PPTP control connection closed
Für mich sieht das so aus als ob die Aushandlung funktioniert - und auch die authentifizierung funktioniert (PPTP Call established) aber der dann aufgebaute Tunnel nicht funktioniert (es wird nicht einmal mehr eine IP-Adresse vergeben)
Folgende Settings habe ich auf dem Bintec gemacht:
Encapsulation PPP
Encryption MPPE V2 128 (MS compatible mode)
Compression MPPC
PPP:
Authentication MS-CHAP V2
Partner PPP ID XXX
Local PPP ID XXX
PPP Password XXX
Keepalives off
Link Quality Monitoring off
Advanced Settings:
Callback no
Static Short Hold (sec) 3600
Delay after Connection Failure (sec) 10
PPTP Mode Windows PPTP client mode
Basic IP Settings:
Dynamic PPTP VPN no
Identification by IP Address no
PPTP VPN Partner's IP Address 87.139.xxx.xxx
via IP Interface AUTO
IP Address Negotiation dynamic client
Enable NAT yes
Default Route no
desweiteren habe ich eine Host Route in das Zielnetz geschrieben!
Ich hoffe jemand hat das schon mal ans Laufen gebracht - bin am verzweifeln
Schönen Dank für eine Antwort schonmal im Voraus - und schöen Grüße aus Osnabrück
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93796
Url: https://administrator.de/contentid/93796
Printed on: April 19, 2024 at 20:04 o'clock
8 Comments
Latest comment
Hallo Sebastian,
Probier mal:
Grüße, Steffen
Nachtrag:
Bist du sicher Nat auf dem PPTP Interface zu benötigen (wirkt wie eine Firewall)
Encryption MPPE V2 128 (MS compatible mode)
Probier mal:
Encryption MPPE V2 128 (RFC 3078)
Grüße, Steffen
Nachtrag:
Bist du sicher Nat auf dem PPTP Interface zu benötigen (wirkt wie eine Firewall)
Enable NAT yes
Hallo Stefan,
erstmal danke für die Antwort
Das NAT wird benötigt -> Firewall auf der Gegenseite lässt nur die eine vom Server zugewiesene Addresse zu.
Leider funkioniert das Setting auch nicht - habe schon alles mögliche versucht.
Ich befürchte, dass man manuell in den Tabellen einen Wert setzen muss - Ich bekomme schließlich auch keine Fehlermeldung, wenn ich die falschen Zugangsdaten eintrage, bzw. die Verschlüsselung abschalte - Es wird wohl Zeit für ein Funkwerk Ticket (leider)
schöne Grüße aus dem noch sonnigen Osnabrück
erstmal danke für die Antwort
Das NAT wird benötigt -> Firewall auf der Gegenseite lässt nur die eine vom Server zugewiesene Addresse zu.
Leider funkioniert das Setting auch nicht - habe schon alles mögliche versucht.
Ich befürchte, dass man manuell in den Tabellen einen Wert setzen muss - Ich bekomme schließlich auch keine Fehlermeldung, wenn ich die falschen Zugangsdaten eintrage, bzw. die Verschlüsselung abschalte - Es wird wohl Zeit für ein Funkwerk Ticket (leider)
schöne Grüße aus dem noch sonnigen Osnabrück
Hallo,
habe gerade noch was gefunden, da ich denke das:
ist das Problem.
http://www.funkwerk-ec.com/faq_bintec_182_pppoe_mehrfache_ppp_authentif ...
Vielleicht hilfts ja,
Steffen
habe gerade noch was gefunden, da ich denke das:
14:05:57 DEBUG/PPP: bittlvpn: event: 11, status: 1 (5) -> 7 (8)
ist das Problem.
http://www.funkwerk-ec.com/faq_bintec_182_pppoe_mehrfache_ppp_authentif ...
Vielleicht hilfts ja,
Steffen
Hallo Steffen,
hab mal versucht das einzurcihten, finde das value aber leider nicht:
VPN25:> pppExtIfIndex pppExtIfAuthRestart
<pppExtIfIndex> is not command and not tablename
einfach nur pppExtIfIndex gibt halt die indezierung der interfaces aus und im pppExtItTable gibt es kein AuthRestart
Irgendeiner eine Idee wie der Index vielleicht heißen könnte?
hab mal versucht das einzurcihten, finde das value aber leider nicht:
VPN25:> pppExtIfIndex pppExtIfAuthRestart
<pppExtIfIndex> is not command and not tablename
einfach nur pppExtIfIndex gibt halt die indezierung der interfaces aus und im pppExtItTable gibt es kein AuthRestart
XXX:> pppExtIfTable
inx Index(*ro) BodMode(rw) Algorithm(rw)
Interval(rw) Load(ro) MlpFragmentation(rw)
MlpFragSize(rw) PPPoEService(rw) PPPoEAcServer(rw)
EncKeyNegotiation(rw) EncTxKey(rw) EncRxKey(rw)
GearUpThreshold(rw) GearDownThreshold(rw) AodiDChanQlen(rw)
AodiGearDownTxRate(rw) GearUpPersistance(rw) GearDownPersistance(rw)
L1Speed(rw) CurrentRetryTime(rw) MaxRetryTime(rw)
Mtu(rw) Mru(rw) AuthMutual(rw)
DialProfileIndex(rw) DialinL1Protocol(rw) pppoeEthIfIndex(rw)
pppoaPvcIfIndex(rw) RadiusMarkAcct(rw) RadiusGroupId(rw)
0 10002 disabled equal
5 0 proportional
50
authentication
90 80 7500
9600 5 10
0 4 0
0 1524 disabled
0 all 0
0 disabled 0
Press <RETURN> to continue or <q> to quit.Irgendeiner eine Idee wie der Index vielleicht heißen könnte?
Die Variable AuthRestart müßte im Table pppExtIfTable stehen, allerdings sehe ich diese Variable (habe mehrere verschiedene Geräte geprüft) nicht.
Ich habe auch nichts gefunden, daß die Variable in der aktuellen Mib anders benannt ist. Soweit ich weis, wurde jedoch mit 7.4. der PPP-Stack neu implementiert.
Grüße, Steffen
Ich habe auch nichts gefunden, daß die Variable in der aktuellen Mib anders benannt ist. Soweit ich weis, wurde jedoch mit 7.4. der PPP-Stack neu implementiert.
Grüße, Steffen
Hallo Steffen,
danke für die schnellen Antworten - ich glaube, das der Wert AuthMutual im pppExtIfTable den Wert AuthRestart ersetzt hat (mutual == beidseitig/wechselseitig) Das Setting hat aber leider auch nix gebracht.
Ich versuche gerade einen Kontakt zu unserem Lieferanten aufzubauen, außerdem ist auch schon eine Mail zu Funkwerk unterwegs - sobald ich die Lösung weiß, lass ich es euch wissen
schöne Grüße und schönen Feierabend
danke für die schnellen Antworten - ich glaube, das der Wert AuthMutual im pppExtIfTable den Wert AuthRestart ersetzt hat (mutual == beidseitig/wechselseitig) Das Setting hat aber leider auch nix gebracht.
Ich versuche gerade einen Kontakt zu unserem Lieferanten aufzubauen, außerdem ist auch schon eine Mail zu Funkwerk unterwegs - sobald ich die Lösung weiß, lass ich es euch wissen
schöne Grüße und schönen Feierabend
Hallo Sebastian,
ich habe das gleiche Problem, aber mit einem r232bw.
Die Kostenpflichtige Hotline kann auch nicht helfen. Hast Du schon eine Lösung gefunden?
MfG
Jörg
ich habe das gleiche Problem, aber mit einem r232bw.
Die Kostenpflichtige Hotline kann auch nicht helfen. Hast Du schon eine Lösung gefunden?
MfG
Jörg
Hallo Sebastian und Steffen,
probiert einfach mal auf dem Windows RAS-Server unter Eigenschaft von Servername (lokal) - Reiter Sicherheit - Authentifizierungsmethoden ...
Das Extensible Authentication-Protokoll (EAP) zu deaktivieren. Dann sollte es wahrscheinlich funktionieren.
MfG
Stefan
probiert einfach mal auf dem Windows RAS-Server unter Eigenschaft von Servername (lokal) - Reiter Sicherheit - Authentifizierungsmethoden ...
Das Extensible Authentication-Protokoll (EAP) zu deaktivieren. Dann sollte es wahrscheinlich funktionieren.
MfG
Stefan
