PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vpn via ipsec & l2tp

anakin87
2013-06-04, 15:30:44
Hallo,
zur Zeit versuche ich eine VPN-Verbindung herzustellen von einem Linux Client auf einen Windows VPN-Server. Zum Einsatz kommt IPsec / l2tp mittels openswan & ipsec-tools.
Laut Logfiles steht der Tunnel und ich kann mich auch per MS-Chap-v2 authentifizieren. Nur leider klappt die Datenübertragung nicht.
Ich vermute mal es hängt am Routing, DNS oder l2tp pfuscht mit rein und macht mir hin und wieder den Tunnel zu....

Logfile /var/log/message


Jun 4 11:29:36 VPNclient pppd[3988]: Plugin pppol2tp.so loaded.
Jun 4 11:29:36 VPNclient pppd[3988]: pppd 2.4.5 started by root, uid 0
Jun 4 11:29:36 VPNclient pppd[3988]: using channel 2
Jun 4 11:29:36 VPNclient pppd[3988]: Using interface ppp0
Jun 4 11:29:36 VPNclient pppd[3988]: Connect: ppp0 <-->
Jun 4 11:29:36 VPNclient pppd[3988]: Overriding mtu 1500 to 1410
Jun 4 11:29:36 VPNclient pppd[3988]: PPPoL2TP options: debugmask 0
Jun 4 11:29:36 VPNclient pppd[3988]: Overriding mru 1500 to mtu value 1410
Jun 4 11:29:36 VPNclient pppd[3988]: sent [LCP ConfReq id=0x1 <mru 1410> <asyncmap 0x0> <magic 0xf8c4eb2a>]
Jun 4 11:29:36 VPNclient NetworkManager[1900]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Jun 4 11:29:36 VPNclient pppd[3988]: rcvd [LCP ConfReq id=0x0 <mru 1400> <auth chap MS-v2> <magic 0x122f18d8> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [------]>]
Jun 4 11:29:36 VPNclient pppd[3988]: sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614>]
Jun 4 11:29:36 VPNclient pppd[3988]: rcvd [LCP ConfAck id=0x1 <mru 1410> <asyncmap 0x0> <magic 0xf8c4eb2a>]
Jun 4 11:29:36 VPNclient pppd[3988]: rcvd [LCP ConfReq id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x122f18d8> <pcomp> <accomp> <endpoint [------]>]
Jun 4 11:29:36 VPNclient pppd[3988]: sent [LCP ConfAck id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x122f18d8> <pcomp> <accomp> <endpoint [------]>]
Jun 4 11:29:36 VPNclient pppd[3988]: PPPoL2TP options: debugmask 0
Jun 4 11:29:36 VPNclient pppd[3988]: rcvd [CHAP Challenge id=0x0 <----->, name = "Servername01"]
Jun 4 11:29:36 VPNclient pppd[3988]: sent [CHAP Response id=0x0 <----->, name = "user1"]
Jun 4 11:29:36 VPNclient pppd[3988]: rcvd [CHAP Success id=0x0 "S=-----"]
Jun 4 11:29:36 VPNclient pppd[3988]: CHAP authentication succeeded
Jun 4 11:29:36 VPNclient pppd[3988]: sent [IPCP ConfReq id=0x1 <addr 192.168.75.135> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
Jun 4 11:29:36 VPNclient pppd[3988]: rcvd [CCP ConfReq id=0x3 <mppe +H -M -S -L -D +C>]
Jun 4 11:29:36 VPNclient pppd[3988]: Unsupported protocol 'Compression Control Protocol' (0x80fd) received
Jun 4 11:29:36 VPNclient pppd[3988]: sent [LCP ProtRej id=0x2 80 fd 01 03 00 0a 12 06 01 00 00 01]
Jun 4 11:29:36 VPNclient pppd[3988]: rcvd [IPCP ConfReq id=0x4 <addr 172.24.1.24>]
Jun 4 11:29:36 VPNclient pppd[3988]: sent [IPCP ConfAck id=0x4 <addr 172.24.1.24>]
Jun 4 11:29:36 VPNclient pppd[3988]: rcvd [IPCP ConfNak id=0x1 <addr 172.24.1.1> <ms-dns1 172.24.0.11> <ms-dns2 172.24.0.10>]
Jun 4 11:29:36 VPNclient pppd[3988]: sent [IPCP ConfReq id=0x2 <addr 172.24.1.1> <ms-dns1 172.24.0.11> <ms-dns2 172.24.0.10>]
Jun 4 11:29:36 VPNclient pppd[3988]: rcvd [IPCP ConfAck id=0x2 <addr 172.24.1.1> <ms-dns1 172.24.0.11> <ms-dns2 172.24.0.10>]
Jun 4 11:29:36 VPNclient pppd[3988]: not replacing existing default route to wlan0 [192.168.75.254]
Jun 4 11:29:36 VPNclient pppd[3988]: local IP address 172.24.1.1
Jun 4 11:29:36 VPNclient pppd[3988]: remote IP address 172.24.1.24
Jun 4 11:29:36 VPNclient pppd[3988]: primary DNS address 172.24.0.11
Jun 4 11:29:36 VPNclient pppd[3988]: secondary DNS address 172.24.0.10
Jun 4 11:29:36 VPNclient pppd[3988]: Script /etc/ppp/ip-up started (pid 3992)
Jun 4 11:29:36 VPNclient pppd[3988]: Script /etc/ppp/ip-up finished (pid 3992), status = 0x0
Jun 4 11:30:01 VPNclient cron[4002]: (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons)
#### verliert die Verbindung###################################################################
Jun 4 11:32:41 VPNclient xl2tpd[3967]: Maximum retries exceeded for tunnel 60415. Closing.
Jun 4 11:32:41 VPNclient xl2tpd[3967]: Terminating pppd: sending TERM signal to pid 3988
Jun 4 11:32:41 VPNclient xl2tpd[3967]: Connection 330 closed to "VPN_Server_IP", port 1701 (Timeout)
Jun 4 11:32:41 VPNclient pppd[3988]: Terminating on signal 15
Jun 4 11:32:41 VPNclient pppd[3988]: Connect time 3.1 minutes.
Jun 4 11:32:41 VPNclient pppd[3988]: Sent 75043 bytes, received 0 bytes.
Jun 4 11:32:41 VPNclient pppd[3988]: Script /etc/ppp/ip-down started (pid 4037)
Jun 4 11:32:41 VPNclient pppd[3988]: Overriding mtu 1500 to 1410
Jun 4 11:32:41 VPNclient pppd[3988]: PPPoL2TP options: debugmask 0
Jun 4 11:32:41 VPNclient pppd[3988]: Overriding mru 1500 to mtu value 1410
Jun 4 11:32:41 VPNclient pppd[3988]: sent [LCP TermReq id=0x3 "User request"]
Jun 4 11:32:41 VPNclient pppd[3988]: Script /etc/ppp/ip-down finished (pid 4037), status = 0x0
Jun 4 11:32:41 VPNclient pppd[3988]: rcvd [LCP TermAck id=0x3 "User request"]
Jun 4 11:32:41 VPNclient pppd[3988]: Connection terminated.
Jun 4 11:32:41 VPNclient pppd[3988]: Exit.
Jun 4 11:32:46 VPNclient xl2tpd[3967]: get_call: can't find call 17242 in tunnel 60415
Jun 4 11:32:46 VPNclient (ref=0/0)
Jun 4 11:32:46 VPNclient xl2tpd[3967]: Unable to deliver closing message for tunnel 60415. Destroying anyway.
Jun 4 11:32:56 VPNclient xl2tpd[3967]: Can not find tunnel 60415 (refhim=0)
Jun 4 11:32:56 VPNclient xl2tpd[3967]: network_thread: unable to find call or tunnel to handle packet. call = 17242, tunnel = 60415 Dumping.
Jun 4 11:33:06 VPNclient xl2tpd[3967]: Can not find tunnel 60415 (refhim=0)



Ich vermute mal einen banalen Fehler - aber ich seh es gerade echt nicht...
:confused:
Weil ich verstehe nicht warum mir xl2tpd dann aufeinmal die Verbindung killt - so nach ca. 2 Minuten. Timeout? Liegts am Routing?

beste Grüße

EDIT: config - Dateien liefere ich gerne nach; falls gewünscht
Gast
2013-06-05, 15:24:43
Welches Linux und OS Version? WLAN oder LAN?
anakin87
2013-06-06, 09:01:41
Hallo,
Gentoo amd64 - Kernel 3.9.4 per WLAN. Es soll alles per Commandline gelöst werden weil kein Desktop aufgesetzt ist.

Laut den Firewall Logs kann ich davon ausgehen, dass die Route nicht stimmt - die Verbindung steht aber.
Ich werde jetzt noch herumtesten und Routen hinzufügen - mal schaun was passiert.

EDIT:
Ja die Lösung war die Route hinzuzufügen: route add -net <Netz> dev ppp0
Weil die Route nicht eingetragen war konnte auch die Pakete den Weg nicht finden und ich lief in das Timeout rein.
Darum auch das close vom xl2tpd. Seltsam dass ich mich auch darum selbst kümmern darf - aber es läuft.
Vielleicht hilft es mal einen von euch
Lokadamus
2013-06-07, 22:07:03
mmm...

:|
Jun 4 11:29:36 VPNclient pppd[3988]: local IP address 172.24.1.1
Jun 4 11:29:36 VPNclient pppd[3988]: remote IP address 172.24.1.24
Du versuchst aber nicht 2 gleiche Subnetze miteiander zu verbinden?
sei laut
2013-06-08, 11:03:41
Die local IP ist das "lokale"1 Gateway (also worüber man dann ab nun ins Internet geht), zumindest müsste das so sein. Die remote ist die "lokale"1 IP, die der VPN-Client bekommen hat.
Die eigene externe IP wird an der Stelle nicht gelogt. Aber das hat mich anfangs auch verwirrt.

1 lokal meint hier das Netz, in das man sich per VPN eingeklinkt hat
anakin87
2013-06-09, 23:38:37
ja das is etwas komisch - aber es sollte so passen. was ich aber recht eigen finde ist dass pptp, openvpn usw wie sand am meer verwendet wird aber anleitungen für l2tp over ipsec ist dann doch recht selten.