PPTP mit Horstbox DVA-G3342SD - kein Durchkommen

[chilla]

Hallo,

ich bin (leider) auch Besitzer einer Horstbox standard (- wenigstens geht seit 2.0.4 mein Voip ordentlich).

Problem jedoch:
Hinter der Horstbox bekomme ich keine PPTP-Verbindung zu einem VPN-Server ausserhalb.

PPTP Passthrough ist in der Horstbox gesetzt, testweise habe ich meinen Rechner mal in die DMZ gesetzt. Kein Erfolg: Es kommen keine GRE-Pakete zurück.

Zwei Gegenstellen habe ich probiert:
1. Den PPTP-Zugang auf einem entfernten Vigor 2900 (andere mitarbeiter kommen rein).
2. Den Öffentlichen Testzugang von Swissvpn

Can I test SwissVPN access before I purchase?
If you want to be sure that you can successfully establish a connection to SwissVPN before you purchase an account, you may use the following test credentials to log in:

VPN server: connect.swissvpn.net
Username: swissvpntest
Password: swissvpntest

Als Clients habe ich WindowsXP, und Linux 2.6.21/23 mit pptp-client verwendet. Jeweils kein Durchkommen.

Inter Linux sieht der Spaß so aus:

mummel linux # pon gobas debug dump logfd 2 nodetach
pppd options in effect:
debug           # (from command line)
nodetach                # (from command line)
logfd 2         # (from command line)
dump            # (from command line)
noauth          # (from /etc/ppp/options.pptp)
name swissvpntest               # (from /etc/ppp/peers/gobas)
remotename PPTP         # (from /etc/ppp/peers/gobas)
                # (from /etc/ppp/options.pptp)
pty pptp  connect.swissvpn.net --nolaunchpppd           # (from /etc/ppp/peers/gobas)
noaccomp                # (from /etc/ppp/options.pptp)
mru 1000                # (from /etc/ppp/peers/gobas)
mtu 1000                # (from /etc/ppp/peers/gobas)
nopcomp         # (from /etc/ppp/options.pptp)
lcp-echo-failure 10             # (from /etc/ppp/peers/gobas)
lcp-echo-interval 10            # (from /etc/ppp/peers/gobas)
ipparam gobas           # (from /etc/ppp/peers/gobas)
nobsdcomp               # (from /etc/ppp/peers/gobas)
nodeflate               # (from /etc/ppp/peers/gobas)
require-mppe-128                # (from /etc/ppp/options.pptp)
using channel 41
Using interface ppp0
Connect: ppp0 <--> /dev/pts/5
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xa20525a9>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xa20525a9>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xa20525a9>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xa20525a9>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xa20525a9>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xa20525a9>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xa20525a9>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xa20525a9>]
Script pptp  connect.swissvpn.net --nolaunchpppd finished (pid 12177), status = 0x0
Modem hangup
Connection terminated.

Es kommen einfach keine GRE-Pakete zurück. Normalerweise müsste da zumindest irgendwas mit recv stehen.


Wenn ich mich in den Router einlogge, und mal die iptables anschaue steht da auch:

# iptables -L | grep 1723
ACCEPT     tcp  --  anywhere             anywhere            multiport dports 1723
ACCEPT     tcp  --  anywhere             anywhere            multiport sports 1723 state RELATED,ESTABLISHED
# iptables -L | grep "47"
ACCEPT     47   --  anywhere             anywhere            state RELATED,ESTABLISHED

Wenn ich das richtig verstehe, müsste da also eigentlich was durchkommen. Woran kann das noch liegen? Hat jemand von euch die gleichen Probleme? Kann freundlicherweise mal jemand testen, ob er auf den Testserver von swissvpn von hinter einer Horstbox draufkommt?

Vielen Dank und schöne Grüße

 

[foschi]

PPTP wird von der HBX Standard in der FW 2.04 zur Zeit nicht unterstützt, soweit ich das mitbekommen habe.

 

[chilla]

auf weh... weiss du zufällig noch, woher du das hast?

 

[LuckyLee]

Nach einer langen Warterei...

Seit dem 3. September 2008 ist unter ftp://ftp.dlink.de/dva/dva-g3342sd/driver_software/ ist eine neue Firmware (2.07) verfügbar, die PPTP ermöglicht. Die Jungs haben aber ganz schön lange gebraucht - der Support war ehrlich gesagt ein Witz - Zitieren werde ich den Schwachsinn aber nicht, was sie mir im Mai geschrieben haben.

Nun aber zu den negativen Dingen:
Gespeicherte Konfigurationen kann man aber getrost vergessen - man kann sie nicht mehr einlesen "ungültige Konfiguration". Wie gut, daß ich mir die Zugangsdaten vorher ausgelesen hatte. Zu der Zeit ging nämlich telnet und ssh noch. Mal schauen, ob sich's irgendwie wieder einschalten läßt.

Viel "Spaß" mit der neuen Firmware

 

[hkaminski]

Warum mußt du dir deine Zugangsdaten aus dem Router auslesen?? Ich hab meine in einem Brief von meinem Provider bekommen

Telnet und SSH gehen wenn das Adminpasswort sich nicht geändert hat. Ansonsten ist der Zugang zu. Versuchs mal mit FTP.

Benutzer: root
Passwort: admin-passwort

 

[LuckyLee]

Danke hkaminski

Ja stimmt, sshd läuft wieder, wenn ich das Kennwort auf das Standardkennwort setze - hab nur noch nicht das bekloppte Script gefunden, was das auslöst - egal. In der 2.04 wars jedenfalls noch nicht so. Du willst wissen, warum ich Zugangsdaten aus dem Router auslese? Die Antwort ist einfach: "Weil ichs kann" ;o) Das Problem ist, daß man nicht ständig Tonnen an Unterlagen durchwühlen will, um mal eben ein Firmware-Update zu machen.

btw: weils ein Forum ist, daß anderen weiterhelfen soll...

cat /ramdisk/etc/ppp/peers/*