pptp unter FreeBSD

From: Christian Lackas <c.lackas(at)kfa-juelich.de>
Date: Fri, 24 Jan 2003 01:45:58 +0100

Hallo Leute,

ich würde gerne per pptp (pptpclient 1.1.0) eine VPN-Verbindung
herstellen. Eigentlich ist dafür der VPN-Client von Cisco vorgesehen,
aber den gibt es ja AFAIK nur für Linux (oder gibt es unter FreeBSD
vielleicht eine Alternative?). In der FAQ steht aber:

    5. Gibt es eine Fallback-Lösung?
    Ja, PPTP + PAP sind als Fallback aktiviert.
    Das pptp sollte in diesem Fall so eingerichtet werden, dass
    keinerlei Verschlüsselung benötigt wird. An die Benutzerkennung muss
    noch @MoPS angehängt werden.

Das klingt doch schonmal gut, oder nicht? ;-)

Also habe ich pptpclient aus den Ports installiert mit folgender
/etc/ppp/ppp.conf:

    pptp:
     set authname user(at)MoPS
     set authkey ****
     set timeout 0
     set log Phase Chat LCP IPCP CCP tun command
     set ifaddr 10.0.0.3/0 10.0.0.4/0 0.0.0.0 0.0.0.0
     add default HISADDR

Und dann starte ich das Programm per

    pptp vpnhost pptp

Aber leider beendet er sich einfach nur nach etwa einer Minute und
verbunden hat sich da nichts.

Hier meine ppp.log:
Phase: Using interface: tun1
Phase: deflink: Created in closed state
tun1: Command: pptp: set ifaddr 10.0.0.3/0 10.0.0.4/0 0.0.0.0 0.0.0.0
tun1: Command: pptp: add default HISADDR
tun1: Phase: PPP Started (direct mode).
tun1: Phase: bundle: Establish
tun1: Phase: deflink: closed -> opening
tun1: Phase: deflink: Connected!
tun1: Phase: deflink: opening -> carrier
tun1: Phase: deflink: carrier -> lcp
tun1: LCP: FSM: Using "deflink" as a transport
tun1: LCP: deflink: State change Initial --> Closed
tun1: LCP: deflink: State change Closed --> Stopped
tun1: LCP: deflink: LayerStart
tun1: LCP: deflink: SendConfigReq(1) state = Stopped
tun1: LCP: MRU[4] 1492
tun1: LCP: MAGICNUM[6] 0xdbdf805c
tun1: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
tun1: LCP: deflink: State change Stopped --> Req-Sent
3x folgender Abschnitt:
  | tun1: LCP: deflink: SendConfigReq(1) state = Req-Sent
  | tun1: LCP: MRU[4] 1492
  | tun1: LCP: MAGICNUM[6] 0xdbdf805c
  | tun1: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
tun1: LCP: deflink: LayerFinish
tun1: LCP: deflink: State change Req-Sent --> Stopped
tun1: LCP: deflink: State change Stopped --> Closed
tun1: LCP: deflink: State change Closed --> Initial
tun1: Phase: deflink: Disconnected!
tun1: Phase: deflink: Connect time: 16 secs: 127 octets in, 115 octets out
tun1: Phase: deflink: 5 packets in, 5 packets out
tun1: Phase: total 15 bytes/sec, peak 19 bytes/sec on Fri Jan 24 01:31:15 2003
tun1: Phase: deflink: lcp -> closed
tun1: Phase: bundle: Dead
tun1: Phase: PPP Terminated (normal).

Ich habe mir auch mal per tcpdump den Verkehr angesehen und es werden
wohl auch Daten ausgetauscht, aber irgendwie scheint das auf meiner
Seite wohl mit der Authentifizierung per CHAP nicht zu funktionieren.
Wenn ich das richtig verstehe, dann fordert der Server CHAP, aber mein
Client liefert das nicht. Oder will er mir so mitteilen, dass meine
Auth-Daten nicht gültig sind?

Auszug aus dem tcpdump-File:
vpnhost.pptp > myhost.4889: P 157:189(32) ack 325 win 8192
  <nop,nop,timestamp 8720436 1562531432>: pptp CTRL_MSGTYPE=OCRP
  CALL_ID(45244) PEER_CALL_ID(0) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0)
  CONN_SPEED(10000000) RECV_WIN(16) PROC_DELAY(1) PHY_CHAN_ID(0)
vpnhost > myhost: gre [KSv1] ID:0000 S:1 ppp: Conf-Req(0), Auth-Prot CHAP/MD5
myhost.4889 > vpnhost.pptp: . ack 189 win 57600 <nop,nop,timestamp
  1562531611 8720436> (DF)
vpnhost > myhost: gre [KSv1] ID:0000 S:2 ppp: Conf-Req(1), Auth-Prot CHAP/MD5
myhost > vpnhost: gre [KAv1] ID:b0bc A:2 [|gre]
vpnhost > myhost: gre [KSv1] ID:0000 S:3 ppp: Conf-Req(2), Auth-Prot CHAP/MD5
myhost > vpnhost: gre [KAv1] ID:b0bc A:3 [|gre]
vpnhost > myhost: gre [KSv1] ID:0000 S:4 ppp: Conf-Req(3), Auth-Prot CHAP/MD5
myhost > vpnhost: gre [KAv1] ID:b0bc A:4 [|gre]
vpnhost > myhost: gre [KSv1] ID:0000 S:5 ppp: Conf-Req(4), Auth-Prot CHAP/MD5
myhost > vpnhost: gre [KAv1] ID:b0bc A:5 [|gre]
vpnhost > myhost: gre [KSv1] ID:0000 S:6 ppp: Conf-Req(5), Auth-Prot CHAP/MD5
myhost > vpnhost: gre [KAv1] ID:b0bc A:6 [|gre]
myhost.4889 > vpnhost.pptp: P 325:341(16) ack 189 win 57600
  <nop,nop,timestamp 1562547664 8720436>: pptp CTRL_MSGTYPE=CCRQ
  CALL_ID(0) (DF)
vpnhost.pptp > myhost.4889: P 189:337(148) ack 341 win 8192
  <nop,nop,timestamp 8720469 1562547664>: pptp CTRL_MSGTYPE=CDN
  CALL_ID(45244) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) [|pptp]
myhost.4889 > vpnhost.pptp: P 341:373(32) ack 337 win 57452
  <nop,nop,timestamp 1562547743 8720469>: pptp CTRL_MSGTYPE=CCRQ
  CALL_ID(0) (DF)
vpnhost.pptp > myhost.4889: . ack 373 win 8192 <nop,nop,timestamp
  8720469 1562547743>
myhost.4889 > vpnhost.pptp: F 373:373(0) ack 337 win 57600
  <nop,nop,timestamp 1562549666 8720469> (DF)
vpnhost.pptp > myhost.4889: . ack 374 win 8192 <nop,nop,timestamp
  8720473 1562549666>
vpnhost.pptp > myhost.4889: F 337:337(0) ack 374 win 8192
  <nop,nop,timestamp 8720473 1562549666>
myhost.4889 > vpnhost.pptp: . ack 338 win 57600 <nop,nop,timestamp
  1562549742 8720473> (DF)

Kann mir einer von euch einen Tipp geben? "enable/accept chap" sind
alles was sich zu dem Thema ppp/chap gefunden habe.

Gruss
 Christian

-- 
Fühlen Sie sich wie zu Hause - aber benehmen Sie sich nicht so.
http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 24 Jan 2003 - 01:46:37 CET

search this site