FB7270 und pptp -> Patch einspielen

TheBadFish

Neuer User
Mitglied seit
10 Sep 2006
Beiträge
69
Punkte für Reaktionen
0
Punkte
6
Servus,

Ich will auf meiner 7270 einen VPN Client installieren. pptp ist ja im Freetz mit drin. Folgendermaßen bin ich vorgegangen, alles unter Stinkylinux:

Code:
cd /home/slightly
Code:
svn co http://svn.freetz.org/tags/freetz-1.0.3 freetz-1.0.3
(Ausgecheckt, Revision 3356.)
Code:
cd freetz-1.0.3

Wenn ich hier jetzt einen make menuconfig und dann einen make laufen lasse bekomme ich später die ppp_* kernelmodule nicht gestartet, pptp wirft beim starten mit Fehlern um sich.

Auf der Suche nach einer Lösung hab ich diesen Patch im Ticket #336 gefunden:
http://trac.freetz.org/attachment/ticket/336/ppp_generic.c.patch

Mit
Code:
wget http://trac.freetz.org/raw-attachment/ticket/336/ppp_generic.c.patch
den Patch runtergeladen und mit
Code:
patch -p0 < ppp_generic.c.patch
ausgeführt. Das Ergebnis ist folgendes:

Code:
slightly@StinkyLinux:~/freetz-1.0.3$ patch -p0 < ppp_generic.c.patch
can't find file to patch at input line 3
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|--- ./source/ref-8mb_26-7270_04.67/kernel/kernel_8mb_26_build/kernel/linux-2.6.19.2/drivers/net/ppp_generic.c  2009-03-19 16:10:39.                         000000000 +0100
|+++ ./source/avm-gpl-7270_04.67/GPL/base/kernel/linux-2.6.19.2/drivers/net/ppp_generic.c       2008-09-02 11:49:50.000000000 +0200
--------------------------
File to patch:

Was mache ich falsch?
 
Probiers mal mit folgendem File. Das muss unter make/linux/patches/2.6.19.2/7270_04.70 gespeichert werden.

Danach noch ein "make kernel-dirclean" um den Patch beim nächsten auspacken anzuwenden.

MfG Oliver
 
Hui, das ging schnell.

Da gibts nur nen Ordner 7270_04_67.

/Edit: Hab den Ordner jetzt einfach erstellt und das File da reingeladen.

make kernel-dirclean, muss ich den nach make menuconfig ausführen? der wirft nämlich auch nen Fehler wenn ich ihn im Anschluss an das runterladen der Datei im Ordner "freetz-1.0.3" ausführe.
Code:
make: *** Keine Regel, um »kernel-dirclean« zu erstellen.  Schluss.
 
Zuletzt bearbeitet:
Oh, ich hab grad erst gesehen, dass die neuesten Kernel-Sourcen (04.70) in Freetz-1.0.3 noch gar nicht drin sind. Du solltest evtl. den Freetz-1.1rc nehmen. Da ist auch der Patch schon drin.

MfG Oliver
 
So, hab jetzt die 1.1rc drauf.

Leider stehe ich vor einem seltsamen Problem. Normalerweise werden ja die Konsolenausgaben auf die erste telnetkonsole umgeleitet. Wenn ich mich jetzt per putty/telnet anmelde dann steht da geschrieben:
Code:
ermittle die aktuelle TTY
tty is "/dev/pts/1"
weitere telnet Verbindung aufgebaut

Da steht aber keine weitere telnet Verbindung.

habt ihr da was geändert?

Ich würde gerne sehen was die Fritzbox so meldet.
 
Habe es hingekriegt. Telnet übers Telefon augeschaltet und über das Freetz Interface wieder aktiviert. Jetzt tut es.
 
Jetzt muss ich nochmal nerven.

Das funktioniert soweit ja alles bestens mit der 1.1rc. Die Kernelmodule laufen und ich kann pptp ohne Fehler starten.


Legt pptp irgendwo ein logfile an das ich einsehen kann? Es tut nämlich nicht gaz das, was es soll. ;)

Laut Webinterface von Freetz ist pptp gestartet, und bleibt es auch. (Hatte einen Fehler in der config, da ist er nach ca. 1min wieder auf "stopped" umgesprungen.)

Mein Netz hier hat den Adressraum 192.168.179.0 255.255.255.0
Das entfernte Netz ist 192.168.178.0 255.255.255.0

Von der Fritzbox aus kann ich keinerleit pings an das entfernte Netz senden.

Was habe ich vergessen?

Konfiguriert habe ich nach dieser Anleitung (Die einzige die ich gefunden habe.) http://www.freetz.org/wiki/packages/pptp

/Edit: Hier noch ein Screenshot wie die Verbindung unter Windows aufgebaut wird. Kein Plan ob das weiterhilft, ich hängs einfach mal an.
 

Anhänge

  • EigenschaftenVPN.png
    EigenschaftenVPN.png
    29.2 KB · Aufrufe: 20
Du hast wahrscheinlich das Routing vergessen. Logausgaben kannst du sehen, wenn Syslogd im Image ist
 
Hallo zusammen. Also die VPN Verbindung wird aufgebaut, steht so in den Logs.

Ich kann aber nach wie vor nichts im entfernten Netz anpingen.

Ich hab im Freetz Webinterface und Pakete->PPTP-> IP-Routing nur folgendes drinstehen.
Code:
192.168.178.0 255.255.255.0

Muss ich noch irgendwo ein Routing einstellen dass es funktioniert?

/Edit: Brauch ich da eine statische Route dass es tut? Wenn ja, wie muss ich die konfigurieren?
 
Zuletzt bearbeitet:
Ich bin folgendermaßen vorgegangen:

-pptp konfigurieren, pptp über freetz interface starten
-logread per telnet, feststellen, dass die VPN Verbindung steht.
(IP des Servers: 192.168.178.142, Client IP: 192.168.178.138)
-Versuch die .138 anzupingen: erfolgreich.
-Versuch die .142 anzupingen: nicht erfolgreich.

So weit bin ich im Moment. Brauch ich da eine statische Route? Wenn ja, wie muss ich die konfigurieren? In der mir logischen konfiguration:
Code:
IPNetz: 192.168.178.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.142

funktioniert es nicht.
 
Das entspricht Test 5, was dort steht hast du gelesen?

Edit: Hier hatte ich aber mal wieder mächtig gepennt. Von wegen Test 5.
 
Zuletzt bearbeitet:
Das bringt mich leider nicht wirklich weiter. Hier bei mir läuft der Client. Das entfernte Netz ist ein Windows Server. Under funktioniert. Das weiss ich weil ich weder der einzige bin der ihn nutzt, noch habe ich Probleme die Verbindung per Windows Bordmittel zu nutzen. Ich will einfach nur dass die Verbindung von der Fritzbox aufgebaut wird und alle Anfragen an das Netz 178.0 über VPN weitergeleitet werden.

/Edit: Wenn ich die Windows Bordmittel nutze, kann ich pingen und die Namensauflösung nutzen.
-Ich erreiche den Windows Server auf 178.100 wie auf maulwurf.skynet.local.
-Ich kann den VPN Server anpingen, auf 178.142.
-Alles tut wie ich es will.
-Das entfernte Netz gehört nicht mir, ich habe da keine Root Rechte um irgendetwas zu probieren. Aber angesichts dessen dass es anderweitig tut wird das Problem doch wohl auf meiner Seite liegen.
 
Wenn dir das nicht hilft kann ich dir auch nicht helfen und dann wirst du dich wohl damit abfinden müssen das es nicht funktioniert.

TheBadFish schrieb:
Ich will einfach nur dass die Verbindung von der Fritzbox aufgebaut wird und alle Anfragen an das Netz 178.0 über VPN weitergeleitet werden.

Werden sie (vermutlich), sie kommen nur nicht zurück. Zwei Lösungen stehen unter 5.
 
Die Anleitung setzt an der völlig falschen Stelle an.

Summarising the situation; clients can ping the IP address assigned to their tunnel, but cannot ping anything beyond the server (the target).

was nicht zutrifft. Ich kann nicht mal den Server (192.168.178.142) anpingen. Ich erreiche nur meine eigene IP Adresse. (klar)
 
Die Anleitung setzt an der völlig falschen Stelle

Ich bin nicht sicher ob die Anleitung oder du an der falschen Stelle ansetzt. Kannst du direkt von der Fritz!Box den Server (192.168.178.142) erreichen? Welche IP-Adressen haben die Clients an der Fritz!Box?

Edit: Habe grad noch von 192.168.179.0/24 für Clients an der Fritz!Box gelesen. Ohne das auf Serverseite eine Route für 192.168.179.0/24 existiert oder auf deiner Seite per SNAT auf 192.168.178.138 gemappt wird kann es nicht funktionieren.
 
Genau. Aber wie lege ich die Route auf meiner Seite? Mit einer statischen Route im Fritz-Interface? Das habe ich mit den oben beschriebenen Daten probiert, es klappt nicht.

Code:
statische IP-Route:
IPNetz: 192.168.178.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.142
 
...oder auf deiner Seite per SNAT auf 192.168.178.138 gemappt wird...

Ja was jetzt, muss es auf Serverseite passieren, oder kann ich es auch auf meiner Seite machen? Irgendwie kriegt das der Windows Client doch auch hin.
 
Es gibt ganz genau drei Möglichkeiten. Entweder eine Route auf der Serverseite oder du behilfst dir Clientseitig auf der Fritz!Box mit SNAT oder einer Bridge für Clients an der Box. Was von dir aber zuerst überprüft werden muss ist ob von der Fritz!Box (192.168.178.138) der Server (192.168.178.142) erreicht werden kann.

VPN-Server<==> Wolke <==> Fritz-VPN-Client <==> WIN-Client ist etwas anderes als VPN-Server<==> Wolke <==> WIN-VPN-Client und nix hinten dran. So weit verstanden?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.