Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ubuntu 10.04.4 LTS PPTPD und Open VPN

Frage Linux Ubuntu

Mitglied: mira-crypt

mira-crypt (Level 1) - Jetzt verbinden

11.06.2012, aktualisiert 14:43 Uhr, 4952 Aufrufe, 31 Kommentare

Einrichten von PPTPD und Open VPN auf Ubuntu 10.04.4 LTS

Ubuntu 10.04.4 LTS PPTPD und Open VPN


Hallo Leute, ich versuche schon seit mehr als 2 Tagen einen PPTPD und OpenVPN Server auf meinem Ubuntu VServer einzurichten. Ich habe min. schon 10 Stunden erfolglos nach einer Lösung gesucht.


Zu PPTPD:

Ich habe es so gemacht wie in dem Video von Sempervideo:
http://www.youtube.com/watch?v=BS5o7pKPxSs&feature=plcp

/etc/pptpd.conf
+ bcrelay eth0
+ localip IhreIP
+ remoteip ServerIP

/etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4

/etc/ppp/chap-secrets

/etc/sysctl.conf
+ net.ipv4.ip_forward = 1

/etc/rc.local
+ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

then, restart pptpd,
$ sudo /etc/init.d/pptpd restart
service pptpd restart

wenn ich den Server mit Nmap Scanne ist der Port 1723 offen. Wenn ich versuche mich mit Windows 7 zu verbinden kommt die Meldung Fehler 806 oder 800 Verbindungsfehler Und irgendetwas mit GRE Protokollpaketen.



Zu OpenVPN:

Ich habe es genau so gemacht:

apt-get install openvpn
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
gunzip /etc/openvpn/server.conf.gz
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa2
cd /etc/openvpn/easy-rsa2/
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key <IHRNAME>
./build-dh
nano /etc/openvpn/server.conf
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key
dh ./easy-rsa2/keys/dh1024.pem
service openvpn restart
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
service openvpn restart
(shutdown -r now habe ich auch schon versucht)

ip_forward=1 ist auch eingestellt. Ich bekomme immer die Meldung Autostarting VPN Server fail...



Ich weiss nicht wo mein Fehler liegt. Wäre über eine Lösung ziemlich dankbar.
31 Antworten
Mitglied: Lochkartenstanzer
11.06.2012 um 15:25 Uhr
Moin,

Läßt Du das GRE-protokoll (IP Protokoll 47) überhaupt durch deine Firewall durch?

PPTP benutzt GRE (RFC2784) zum Kapseln der IP-Pakete udn das muß durch alle beteiligten Router durchgelassen werden.

lks
Bitte warten ..
Mitglied: mira-crypt
11.06.2012 um 15:56 Uhr
GRE ist meines Wissen der Port 47. Der ist auf allen meiner Firewalls freigeben...
Außerdem ist UPnP aktiviert.

Aber trozdem danke ;)
Bitte warten ..
Mitglied: Lochkartenstanzer
11.06.2012, aktualisiert um 16:42 Uhr
Zitat von mira-crypt:
GRE ist meines Wissen der Port 47. Der ist auf allen meiner Firewalls freigeben...

Nein! Nicht Port 47, sondern Protokoll 47, so wie TCP Protokoll 6 ist und UDP Protokoll 17 ist (Siehe z.B. https://de.wikipedia.org/wiki/Protokoll_%28IP%29 für eine Protokoll-Liste)

lks
Bitte warten ..
Mitglied: mira-crypt
11.06.2012 um 17:09 Uhr
achja, du hast Recht.
Danke lks, ich werd mal versuchen GRE freizugeben.
Bitte warten ..
Mitglied: Arano
11.06.2012, aktualisiert um 17:11 Uhr
Hallo mira-crypt,


ich habe ja nicht soviel bis keine Erfahrung mit OpenVPN,
ABER das __einzige__ VPN das ich je eingerichtet habe läuft seit zwei Jahren - also kann es nicht ganz falsch sein *g*

Mir hat dabei das OpenVPN-Log eigentlich immer gut verraten woran es denn gehackt hat.
In der Konfigurations-Datei kann du mal die folgenden beiden Direktiven setzen:
  • log [logfilepath]
  • verb [0-11]

01.
$ /bin/openvpn --help 
02.
--log file      : Output log to file which is created/truncated on open. 
03.
--verb n        : Set output verbosity to n (default=1): 
04.
                  (Level 3 is recommended if you want a good summary 
05.
                  of what's happening without being swamped by output). 
06.
                : 0 -- no output except fatal errors 
07.
                : 1 -- startup info + connection initiated messages + 
08.
                       non-fatal encryption & net errors 
09.
                : 2,3 -- show TLS negotiations & route info 
10.
                : 4 -- show parameters 
11.
                : 5 -- show 'RrWw' chars on console for each packet sent 
12.
                       and received from TCP/UDP (caps) or tun/tap (lc) 
13.
                : 6 to 11 -- debug messages of increasing verbosity
Alternativ anstelle des Startens über die "Service-Verwaltung" auch gerne per Hand aus der Konsole abfeuern - weil wegen Fehlerausgabe und so ;)


Und zu guter letzt, da ich bei meiner Einrichtung auch keinen blassen Schimmer hatte (habe ;) ) hier noch das Tutorial nach dem ich mich gerichtet habe:
Online-Tutorials.net - OpenVPN Tutorial
Bzw. die Tutorials (verlinktes OpenSSL-Tutorial)


Viel Erfolg
~Arano
Bitte warten ..
Mitglied: aqui
11.06.2012 um 17:32 Uhr
Was das Thema OpenVPN angeht findest du hier auch ein entsprechendes Tutorial:
http://www.administrator.de/contentid/123285
Ignorier einfach die Platform und tu so als ob das dein Ubuntu Server ist.
Die Konfiguration und das Setup bei OpenVPN ist überall gleich und unabhängig von der verwendeten hardware.
Wenn der Start des Server fehlschlägt liegt das meistens an falschen Dateirechten.
Du solltest also wie im Tutorial beim Troubleshooting mal den Open VPN Service manuelle starten.
Mit ps ax nachsehen und den Prozess killen oder über das Strartskript restarten.
Dann siehst du dir die Log meldungen von Openvpn mal an oder ins Systemlog.
Dort steht dann meistens ganz genau woran es hapert !
Bitte warten ..
Mitglied: mira-crypt
11.06.2012 um 22:41 Uhr
Danke für die schnellen Antworten

@Lochkartenstanzer ich habe jetzt GRE freigegeben.

iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT

Danke für den Hinweis, geht leider aber immer noch nicht.

Ich bekomme jetzt folgende Fehlermeldung:
Verbindung getrennt.
Fehler 619
Es konnte keine Verbindung mit dem Remotecomputer hergestellt werden.
@Arano
ich bin bereits beim googlen auf dieses tut gestoßen. Ich werde mir Ihn mir nochmal heute Nacht durchlesen. Die Logs müssten in der daemon.log abgelegt werden oder?

@aqui
hier bin ich auch beim googlen auf deinen Beitrag gestoßen. Mich hat nur der DD-WRT Router irritiert. Ich werde dieses Tutorial auchnochmal ausprobieren.

Ich melde mich dann morgen wenn ich euere Vorschläge ausprobiert habe. Danke erstmal an alle.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.06.2012, aktualisiert um 22:23 Uhr
Zitat von mira-crypt:
@Lochkartenstanzer ich habe jetzt GRE freigegeben.

iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT

Danke für den Hinweis, geht leider aber immer noch nicht.

Moin,

Falls NAT involviert ist, versuchs mal mit pptpproxy. GRE durch NAT-Firewalls ist meist etwas "tricky".

lks
Bitte warten ..
Mitglied: mira-crypt
12.06.2012 um 23:37 Uhr
@Lochkartenstanzer

also von "http://freecode.com/projects/pptpproxy" konnte ichs nicht downloaden.

root@:~/downloads# wget https://www.mgix.com/pptpproxy/pptpproxy-2.tar.bz2
--2012-06-12 20:59:27-- https://www.mgix.com/pptpproxy/pptpproxy-2.tar.bz2
Resolving www.mgix.com... 212.101.19.116
Connecting to www.mgix.com|212.101.19.116|:443... failed: No route to host.
root@vs156150:~/downloads#

Ein pkg dazu habe ich auch nicht gefunden.

Ist es möglich die Pakete über tcp oder so zu verschicken?
Bitte warten ..
Mitglied: mira-crypt
12.06.2012 um 23:40 Uhr
Also ich habe den Open-VPN Server jetzt mal von Hand gestartet und bekomme folgende Fehlermeldung:

root@:/etc/openvpn/examples/sample-config-files# openvpn /etc/openvpn/examples/sample-config-files/server.conf
Tue Jun 12 21:36:58 2012 OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
Tue Jun 12 21:36:58 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jun 12 21:36:58 2012 Diffie-Hellman initialized with 1024 bit key
Tue Jun 12 21:36:58 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Tue Jun 12 21:36:58 2012 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Jun 12 21:36:58 2012 ROUTE: default_gateway=UNDEF
Tue Jun 12 21:36:58 2012 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Tue Jun 12 21:36:58 2012 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Tue Jun 12 21:36:58 2012 Cannot allocate TUN/TAP dev dynamically
Tue Jun 12 21:36:58 2012 Exiting

Mit TUN/TAP meint der meines Wissen ein Netzwerkadapter, ich kann mich aber auch irren.
Bitte warten ..
Mitglied: Lochkartenstanzer
13.06.2012 um 07:33 Uhr
Zitat von mira-crypt:
@Lochkartenstanzer

also von "http://freecode.com/projects/pptpproxy" konnte ichs nicht downloaden.

Sorry,

hab es schon sehr lange nicht mehr benutzt, weil ich kaum noch PPTP einsetze. Du könntest es noch mit diesem frickin-pptpproxy versuchen. Da ist die Weiterentwicklung allerdings auch 2007 stehengeblieben.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
13.06.2012 um 09:00 Uhr
Zitat von mira-crypt:
@Lochkartenstanzer ich habe jetzt GRE freigegeben.

iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT

Danke für den Hinweis, geht leider aber immer noch nicht.

Ich bekomme jetzt folgende Fehlermeldung:
Verbindung getrennt.
Fehler 619
Es konnte keine Verbindung mit dem Remotecomputer hergestellt werden.

Nachtrag hierzu:

hast Du auch Port 1723 freigegeben/geforwardet. PPTP braucht GRE und Port 1723.

lks
Bitte warten ..
Mitglied: aqui
13.06.2012, aktualisiert um 13:04 Uhr
@mira-crypt
Du hast keine root Rechte und deshalb kann der Ubuntu das OpenVPN TUN Interface nicht starten !!
Mach das ganze mal mit "sudo" oder "su -s" dann klappt das auch problemlos mit dem OpenVPN Start !

Ist möglich das dich das auch beim PPTP Server zu Fall bringt:
http://www.ubuntugeek.com/howto-pptp-vpn-server-with-ubuntu-10-04-lucid ...
http://ubuntuforums.org/showthread.php?t=91249
Bitte warten ..
Mitglied: mira-crypt
13.06.2012 um 23:36 Uhr
@lks
Der Port 1723 ist bei mir auf tcp freigegeben.

Meine rc.local datei sieht folgendermaßen aus:
#!/bin/sh -e
  1. rc.local
  1. This script is executed at the end of each multiuser runlevel.
  2. Make sure that the script will "exit 0" on success or any other
  3. value on error.
  1. In order to enable or disable this script just change the execution
  2. bits.
  1. By default this script does nothing.
sysctl -w net.ipv4.ip_forward=1
iptables -A FORWARD -o eth0 -i tun0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -$
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
exit 0


@aqui
gute Idee haber an den Root Rechten hat es leider nicht gelegen. Ich war schon voher als Root angemeldet, habs aber trozdem nochmal mit sudo versucht hat aber leider nicht geändert.

Die beiden links haben mir leider auch nicht geholfen. Außerdem findet der bei mir das PKG "apt-get install pptpconfig" nicht.



Ich bin langsam echt am verzweifeln
Ich habe mir schon zig tutorials durchgelsen aber es funktioniert einfach nicht.
Bitte warten ..
Mitglied: mira-crypt
13.06.2012 um 23:52 Uhr
ich bekomme jetzt folgende Fehlermeldung beim PPTP:

.............................................................
Verbundung wird hergestellt mit 62.75.156.150 mit "WAN Miniport (L2TP)" ...

Fehler 800: Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP / IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordungsgemäß konfiguriert.

.............................................................
Bitte warten ..
Mitglied: aqui
14.06.2012, aktualisiert um 13:24 Uhr
Lies dir doch bitte mal deine fehlermeldung GENAU durch:
"Verbundung wird hergestellt mit 62.75.156.150 mit "WAN Miniport (L2TP) " ..."
Fazit: Du machst gar kein PPTP sondern L2TP !!
Lesen kannst du doch auch selber oder ?? Den Unterschied zw. PPTP und L2TP weisst du ja sicher auch oder ?? Wikipedia hilft sonst !!
Wie du PPTP im Client aktivierst steht hier:
http://www.administrator.de/contentid/117700
Also bitte Augen auf und nicht Kindergarten spielen !!! Dann können wir dir auch sinnvoll helfen hier !
Bitte warten ..
Mitglied: mira-crypt
14.06.2012 um 20:54 Uhr
stimmt ich hab den VPN beim Client mehrmals eingerichtet weil es nicht funktioniert hat. Und hatte bei letzten mal VPN-Typ auf "automatisch".
Wenn ich diesen wieder auf PPTP stelle bekomme ich wieder die alte Fehlermeldung. Fehler 806 und 800.
Bitte warten ..
Mitglied: mira-crypt
14.06.2012 um 20:56 Uhr
gibt es eine möglichkeit herauszufinden ob mein ISP gre blockt? Was ich zwar für ziemlich unwahrscheinlich halte aber dennoch möglich ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.06.2012 um 21:04 Uhr
Moin,

Einfach mit tcpdump, wireshark oder einem anderen Sniffer nachschauen, ob GRE-Pakete ankommen.

lks
Bitte warten ..
Mitglied: aqui
15.06.2012 um 11:04 Uhr
GRE wird nur in Mobilfunknetzen UMTS/GSM bei einfachen Accounts geblockt !
Bei LAN oder DSL netzen ist das sehr sehr unwahrscheinlich.
Ausserdem kannst du das am Server ja auch immer lokal austesten indem du vom lokalen Netz eine PPTP Session auf den Server eröffnest.
Wichtig ist die lokale Ubuntu Firewall was die dir die PPTP Pakete TCP 1723 und GRE nicht filtert !!
Bitte warten ..
Mitglied: mira-crypt
16.06.2012 um 16:43 Uhr
Also ich habe es jetzt mit Wireshark getestet:

50 32.703099 192.168.1.102 62.75.156.150 TCP 62 lsi-raid-mgmt > pptp [SYN] Seq=0 Win=8192 Len=0 MSS=1460 SACK_PERM=1

214 112.240383 62.75.156.150 192.168.1.102 TCP 60 pptp > taskman-port [RST, ACK] Seq=1 Ack=1 Win=32768 Len=0

385 218.203140 62.75.156.150 192.168.1.102 TCP 60 pptp > c3 [RST, ACK] Seq=1 Ack=1 Win=32768 Len=0

wahrscheinlich liegt das Problem doch irgendwo am Server. Ich hab schon versucht den Timeout höhr einzustellen hat aber leider auch nicht funktioniert.

edit /etc/ppp/options
mtu 200
Bitte warten ..
Mitglied: aqui
16.06.2012, aktualisiert um 16:54 Uhr
Nein, MTU ist doch kein Timeout...jetzt machst du aber raten im freien Fall !!
http://de.wikipedia.org/wiki/Maximum_Transmission_Unit
Hoffentlich weisst du also noch wovon du redest ! Die MTU auf 200 zu setzen ist natürlich Blödsinn ! Realistische Werte sind 1452 z.B.
Die .1.102 ist das dein Server oder der Client ??
Es liegt vermutlich an der Ubuntu Firewall die dir PPTP Packete blockt. Die solltest du also testweise mal abschalten.
Dann testest du den Zugriff erstmal im lokalen Netz. Das ist doch viel einfacher als direkt aus dem Internet, denn damit vermeidest du auch NAT Probleme sofern du ein Port Forwarding vergessen haben solltest im Router.
Die Frage die sich stellt ist WIE gehst du vor beim Testen ??
Sofern dein PPTP Server hinter einem NAT Router steht musst du folgende Dinge zwingend beachten:
  • Der Router MUSS den Port TCP 1723 und das GRE Protokoll per Port Weiterleitung auf die lokale Server IP konfiguriert haben !
  • Die lokale Firewall des Ubuntus Servers MUSS die o.a. Protokolle UND auch externe IP Adressen durchlassen. Besser zum testen der Funktion die lokale Firewall in den Systemeinstellungen komplett deaktivieren
  • Der Einfachheit halber den PPTP Server aus dem lokalen Netz testen !
Mit tcpdump kannst du auf dem Ubuntu eingehende Pakete mitlesen dort MUSS TCP 1723 und auch GRE (Protokoll 47) sichtbar sein.
Was sagt das Ubuntu Log ??
Was sagt ps ax ? Rennt der pptpd Prozess ?
Bitte warten ..
Mitglied: mira-crypt
16.06.2012 um 18:46 Uhr
vielen dank aqui, ich habe mtu wieder auskommentiert.
Mein Problem ist das der VServer irgendwo in Köln liegt und ich keinen LAN Zugriff habe.
Ich melde mich immer per SSH an.



ps ax
26245 ? Ss 0:00 /usr/sbin/pptpd

deamon.log
Jun 10 19:48:29 vs156150 pptpd[16295]: MGR: Manager process started
Jun 10 19:48:29 vs156150 pptpd[16295]: MGR: Maximum of 100 connections available
Jun 10 21:04:21 vs156150 pptpd[1572]: MGR: Maximum of 100 connections reduced t$
Jun 10 21:04:21 vs156150 pptpd[1573]: CTRL: BCrelay incoming interface is eth0
Jun 10 21:04:21 vs156150 pptpd[1574]: CTRL (BCrelay Launcher): Launching BCrela$
Jun 10 21:04:21 vs156150 pptpd[1574]: MGR: BCrelay incoming interface is eth0
Jun 10 21:04:21 vs156150 pptpd[1574]: MGR: BCrelay outgoing interface is regexp$
Jun 10 21:23:29 vs156150 pptpd[1900]: CTRL: Client 80.184.97.149 control connec$
Jun 10 21:23:31 vs156150 pptpd[1900]: CTRL: Starting call (launching pppd, open$
Jun 10 21:23:36 vs156150 pptpd[1900]: GRE: read(fd=6,buffer=611640,len=8196) fr$
Jun 10 21:23:36 vs156150 pptpd[1900]: CTRL: PTY read or GRE write failed (pty,g$
Jun 10 21:23:36 vs156150 pptpd[1900]: CTRL: Reaping child PPP[1901]
Jun 10 21:23:36 vs156150 pptpd[1900]: CTRL: Client 80.184.97.149 control connec$
Jun 10 21:24:01 vs156150 pptpd[1904]: CTRL: Client 80.184.97.149 control connec$
Jun 10 21:24:03 vs156150 pptpd[1904]: CTRL: Starting call (launching pppd, open$
Jun 10 21:24:04 vs156150 pptpd[1904]: CTRL: Request to close control connection$
Jun 10 21:24:04 vs156150 pptpd[1904]: CTRL: Reaping child PPP[1905]
Jun 14 22:37:19 vs156150 pptpd[1069]: CTRL: Request to close control connection$
Jun 14 22:37:19 vs156150 pptpd[1069]: CTRL: Reaping child PPP[1070]
Jun 14 22:42:36 vs156150 pptpd[1069]: CTRL: Client 80.140.103.126 control conne$
Jun 15 19:11:05 vs156150 pptpd[8154]: CTRL: Client 80.140.75.205 control connec$
Jun 15 19:11:05 vs156150 pptpd[8154]: CTRL: Starting call (launching pppd, open$
Jun 15 19:11:46 vs156150 pptpd[8154]: CTRL: Reaping child PPP[8155]

Das sind nur ein paar Einträge wenn ich alle kopiere bekomme ich über 500 Zeilen.

Sieht doch gar nicht so schlecht aus oder? "Client 80.140.75.204 control connec$". Ich habe übrigens mit dem Client eine
dynamische IP. Aber ich habe die jedesmal in der datei /etc/pptpd.conf neu eingetragen "localip 80.140.75.205".


ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:776 errors:0 dropped:0 overruns:0 frame:0
TX packets:776 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:90436 (90.4 KB) TX bytes:90436 (90.4 KB)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:658 errors:0 dropped:0 overruns:0 frame:0
TX packets:396 errors:0 dropped:1 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:469006 (469.0 KB) TX bytes:86663 (86.6 KB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:62.75.156.150 P-t-P:62.75.156.150 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1


GRE client
41735 6813.652815 62.75.156.150 192.168.1.102 GRE 60 Encapsulated PPP


Reicht den net.ipv4.ip_forward=1 und die iptables nicht aus um den Port TCP 1723 und GRE auf die lokale Server IP weiterzuleiten?
Bitte warten ..
Mitglied: aqui
17.06.2012 um 09:22 Uhr
Das sieht in der Tat so aus als ob da PPTP ankommt. Was nicht ganz klar ist: Ist dein Ubuntu hinter einem NAT Router oder direkt im Internet ?
Bitte warten ..
Mitglied: mira-crypt
17.06.2012 um 13:43 Uhr
@aqui
wie kann ich erkennen ob er hinter einem NAT Router ist?

zu OpenVPN:
Sun Jun 17 11:39:29 2012 us=277280 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Sun Jun 17 11:39:29 2012 us=277493 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sun Jun 17 11:39:28 2012 us=713130 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Permission denied sieht doch nach fehlenden root rechten aus. obwohl ich alles mit sudo und als root ausgeführt habe. Der Rest sagt mir nichts.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2012 um 14:06 Uhr
Zitat von mira-crypt:
@aqui
wie kann ich erkennen ob er hinter einem NAT Router ist?

wenn Dir
lynx --dump http://ip.skittel.de
eine andere IP-Adresse liefert, als eine, die Du mit

ifconfig -a
auf einer Deiner Schnittstellen siehst.

lks
Bitte warten ..
Mitglied: aqui
17.06.2012 um 15:50 Uhr
Mmmmhhh, die Frage verwundert schon ?! Normalerweise sollte man sein Netzwerk Umfeld ja eigentlich genau kennen als Netzwerker.
Hört sich so ein bischen an als ob der TO nicht wirklich weiss was er da macht und wir hier im freien Fall lustig weiterraten ohne Sinn und Verstand...
Bitte warten ..
Mitglied: mira-crypt
17.06.2012, aktualisiert um 18:10 Uhr
@lksok
ich habe lynx installiert und erhalte die selbe IP. Also bin ich nicht hinter einem NAT Router. Danke lynx kannte ich noch gar nicht.

@aqui
ich habe es schon voher mit tracert oder pathping versucht wollte aber nur sicher sein.
Wie soll ich die Lösung ohne ausprobieren finden. Mit Google und Bing habe ich schon zig mal nach einer Lösung gesucht habe mir bestimmt schon über 30 VPN Tuts durchgelesen.


Aber was bedeutet diese Meldundugen?
Attempting fallback to kernel 2.2 TUN/TAP interface
Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)

https://forums.openvpn.net/topic10594.html
http://wiki.vpslink.com/TUN/TAP_device_with_OpenVPN_or_Hamachi
http://www.ubuntu-forum.de/artikel/12359/openvpn-findet-kein-tun-tap-de ...

und habe sudo "apt-get install umview-mod-umdevtap" installiert.
Bitte warten ..
Mitglied: aqui
17.06.2012, aktualisiert um 20:27 Uhr
Das bedeutet das Ubuntu nicht die erforderlichen Rechte hat um das tun/tap Tunnel Interface zu aktivieren bei einem VPN Dialin und damit dann der VPN Aufbau logischerweise fehlschlägt !
Achte also darauf das der pptpd Daemon mit den entsprechenden Rechten läuft, dann passiert das auch nicht !
Eigentlich verwunderlich das du das nicht hinbekommst, denn wenn man das PPTP Paket über den Ubuntu Paketmanager des Systems installiert wird das automatisch gemacht und gestartet.
Vielleicht nimmst du dir besser mal deinen PC installierst da eine kostenlose Virtual Box drauf oder VmWare und ein Ubuntu und übst erstmal das in der VM zum Fliegen zu bringen....
Erspart dir vielleicht eine Menge grauer Haare.....
Bitte warten ..
Mitglied: mira-crypt
17.06.2012 um 23:15 Uhr
ich habe VM Ware installiert mit Ubuntu 11 drauf. Da habe ich den Vorteil das es GUI gibt.

Wo sollen den da Rechte fehlen? Alles wird als Root ausgeführt. Ausserdem habe ich openvpn und pptpd min. 10 mal installiert neu configuiert und wieder mit "apt-get purge" entfernt. Also ich merke nicht viel davon das tap/tun automatisch engerichtet wird.

Übrigens in der VM läuft es Perfekt.
Bitte warten ..
Mitglied: mira-crypt
18.06.2012 um 17:00 Uhr
Ich habe meinen Server jetzt auf Platium für 50EUR/M aufgerüstet. Dieser Unterstützt nun TAP/TUN. PPTPD funktioniert aber immer noch nicht. ):
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Ubuntu
gelöst PHP 5.4 installieren auf Ubuntu 14.04.5 LTS (4)

Frage von runasservice zum Thema Ubuntu ...

Ubuntu
Ubuntu 16.04 LTS friert immer ein (5)

Frage von Moddry zum Thema Ubuntu ...

Ubuntu
gelöst Ubuntu 15.04 auf 16.04 LTS via Datenträger upgrade (2)

Frage von M.Marz zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...