Re: Connect FreeBSD-Win2003 via PPTP-VPN und DSL-Line

From: Oliver Lietz <de-bsd-questions(at)oliverlietz.de>
Date: Fri, 12 Mar 2004 09:04:05 +0100

Am Freitag, 12. März 2004 01:22 schrieb Olaf Hoyer:
> Moin!

Hallo Olaf,

ich habe eine ähnliche funktionierende Konfiguration bei einer Model-Agentur
in Spanien um einen im LAN stehenden FreeBSD-Server per SSH/VPN zu erreichen.

> Stehe vor folgender techn. Herausforderung:
>
> Workstation ist eine FreeBSD 4.9-stable, die direkt an einer DSL-Leitung
> angeschlossen ist. Dort laeuft nach Anleitung von Udo Erdelhoff
> entsprechend pppoe, was auch wunderbar funktioniert.
> (Habe nach Umzug jetzt QSC "ADSL", was im Prinzip verkapptes SDSL mit
> pppoe ist)

FreeBSD 4.7 über Hardware-Router/T-DSL

> Jetzt habe ich einige hops weiter einen Win2003-Server stehen, der VPN
> via pptp anbietet, also das ganz normale Windowszeuchs.

AFAIK Windows 2000 Server

> Aus den ports habe ich /usr/ports/net/pptpclient/
> pptpclient-1.3.1 PPTP client for establishing a VPN link with an NT
> server

pptpclient-1.3.1

> installiert, nur nach der Anleitung auf:
> http://www.freebsddiary.org/pptp.php
> stelle ich mich entweder zu bloede an, oder ich habe was uebersehen.
>
> tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
> inet 212.202.55.20 --> 213.148.128.57 netmask 0xffffffff
> Opened by PID 193
>
> ist das wichtigste Interface, was durch pppoe benutzt wird.
>
>
>
> hat jemand schonmal sowas funktionsfaehig hinbekommen, oder einen link
> zu entsprechender Doku?

/etc/ppp/ppp.conf:
-----
EXAMPLE:
 set authname exampleuser
 set authkey examplepasswd
 set timeout 0
 set ifaddr 0 0
 add 192.168.0.0/24 HISADDR
 alias enable yes
-----

pptp.exmple.sh:
-----
#!/bin/sh

case "$1" in
start)
        /usr/local/sbin/pptp intranet.example.com EXAMPLE &
        ;;

stop)
        if [ /var/run/tun0.pid ]
        then
                kill -TERM `cat /var/run/tun0.pid`
        fi
        ;;

*)
        echo "Usage: ^Basename $0 {start|stop}" >&2
        ;;
esac

exit 0

----
/var/log/ppp.log:
-----
Mar 12 08:55:43 madness ppp[2273]: Phase: Using interface: tun0
Mar 12 08:55:43 madness ppp[2273]: Phase: deflink: Created in closed state
Mar 12 08:55:43 madness ppp[2273]: Warning: The alias command is deprecated
Mar 12 08:55:43 madness ppp[2273]: Phase: PPP Started (direct mode).
Mar 12 08:55:43 madness ppp[2273]: Phase: bundle: Establish
Mar 12 08:55:43 madness ppp[2273]: Phase: deflink: closed -> opening
Mar 12 08:55:43 madness ppp[2273]: Phase: deflink: Connected!
Mar 12 08:55:43 madness ppp[2273]: Phase: deflink: opening -> carrier
Mar 12 08:55:44 madness ppp[2273]: Phase: deflink: carrier -> lcp
Mar 12 08:55:45 madness ppp[2273]: Phase: bundle: Authenticate
Mar 12 08:55:45 madness ppp[2273]: Phase: deflink: his = CHAP 0x81, mine = 
none
Mar 12 08:55:45 madness ppp[2273]: Phase: Chap Input: CHALLENGE (16 bytes from 
SERVIDOR)
Mar 12 08:55:45 madness ppp[2273]: Phase: Chap Output: RESPONSE (exampleuser)
Mar 12 08:55:46 madness ppp[2273]: Phase: Chap Input: FAILURE (E=691 R=1 
C=BCC359348376A0C97C7EBAAB5A350A83 V=3)
Mar 12 08:55:46 madness ppp[2273]: Phase: deflink: Disconnected!
Mar 12 08:55:46 madness ppp[2273]: Phase: deflink: Connect time: 3 secs: 336 
octets in, 261 octets out
Mar 12 08:55:46 madness ppp[2273]: Phase: deflink: 6 packets in, 5 packets out
Mar 12 08:55:46 madness ppp[2273]: Phase:  total 199 bytes/sec, peak 0 
bytes/sec on Fri Mar 12 08:55:43 2004
Mar 12 08:55:46 madness ppp[2273]: Phase: deflink: lcp -> closed
Mar 12 08:55:46 madness ppp[2273]: Phase: bundle: Dead
Mar 12 08:55:46 madness ppp[2273]: Phase: PPP Terminated (normal).
-----
Funktioniert soweit ganz gut. Leider läuft nach einiger Zeit das Passwort auf 
dem Server ab und ich habe noch keine Möglichkeit gefunden das remote zu 
ändern (unter Windows poppt dann ein Fenster mit Eingabemöglichkeit für neues 
Passwort auf, deshalb der FAILURE im Log).
Oliver
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 12 Mar 2004 - 08:59:25 CET

search this site