PPTP Server auf der Fritzbox funktioniert

Ja, das sieht gut aus.
Pakete, die an Dein internes Netz gerichtet sind (192.168.30.0/24) werden zunächst an Deine Box geleitet (über die VPN-Verbindung). Deine Box leitet diese dann weiter an den jeweiligen Rechner.
 
so sollte zumindest mal der Server auf deinem Heimnetz anpingbar sein, ob das komplete Server-Netz so erreichbar ist musst du schauen, denn alle rechner kennen die Route ja nicht, falls dein Server der DefaultGateway aller Rechner ist sollte es klappen, sonst musst du etweder jedem Rechner die Route beibringen, oder dem DefaultGateway aller Rechne diese Route sagen, damit er die Pakete richtig weiterleitet( der 2. Weg wäre ein Hop mehr, aber wahrscheinlich einfacher zu konfigurieren)
 
ich bekomm das nicht auf die Reihe mit dem Routing....
Ich kann nirgends ne IP aus dem anderen Netz anpingen ....

Ich versuch mal ein Image mit IP-Tables zu bauen und dann schau ich mal damit.

Edit:
Also IPTables ist nun drauf, aber mit dem Interface komm ich auch net klar.
Keine Ahnung was ich da einstellen muss.
Ich denk ich warte mal bis oli wieder online ist :(
 
Zuletzt bearbeitet:
Sorry. Mich nix Plan von iptables.

MfG Oliver
 
olé olé
RalfFriedl, kannst du mir nochmal helfen?
 
Aha .... oh man, ich werd diesen IP Kram nie wirklich verstehen.
;-) Ist doch nicht so kompliziert ;-)
Stell dir das einfach wie den "normalen" Brief-/Paketverkehr vor. Wenn dir einer ein Paket schickt, mit seinem "privaten" Absender ("wenn du ins Haus kommst, erste Tür links"), du aber nicht weißt, wo der wohnt, dann reicht es nicht, das Paket vor deine Tür zu stellen.
Dann musst du es jemand geben, der weiß wo es hingeht...
Bei einer "vollständigen Adresse" mit Str, Nummer, PLZ usw reicht das Postamt oder das "Defaultgateway", bei "speziellen" Wünschen musst du es jemandem geben, der den Weg kennt (das sind dann einzelne Routen).
So, genug geschwätzt ...

Neben einer Route vom Default-Gateway zum Server muss dem auch gesagt werden, dass er Pakete weiterschicken muss/darf. Sprich: Dein PPtP-Server muss routen!!
Code:
Für Computer, die entweder Windows Server 2003 oder Windows XP ausführen, 
können Sie das statische IPv4-Routing durch Festlegen des Registrierungseintrags 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters\IPEnableRouter 
auf den Wert 1 aktivieren (Datentyp ist REG_DWORD). 
Die Bearbeitung der Registrierung ist nur für Computer erforderlich, die Windows XP ausführen.


Jörg
 
Du brauchst ungefähr folgendes:
Code:
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.30.0/24 -j MASQUERADE
Dabei ist ppp0 der Name des Interfaces (ggf. anpassen). 192.168.30.0/24 ist Dein lokales Netz.

Und ansonsten, wie schon von MaxMuster geschrieben:
Die Routingtabellen geben für jeden Router/Rechner an, wohin er ein Paket leiten soll, damit es an einer bestimmten Adresse ankommt.
Überlege Dir also:
- Welchen Weg muß ein Paket vom Start zum Ziel gehen?
- Weiß jeder der beteiligten Router, welches der nächste Schritt auf dem Weg ist?
Der nächste Schritt ist alles, was in den Routing-Tabellen steht und mehr wird auch nicht benötigt. Für einen Rechner, der nur eine Verbindung nach draußen hat, steht in der Routing-Tabelle nur drin, daß alle Pakete an einen anderen Rechner geschickt werden, der dann hoffentlich weiß, wie es weiter geht.

Außerdem mußt Du berücksichtigen, daß Du in den allermeisten Fällen nicht nur willst, daß ein Paket von Rechner A zu Rechner B gesendet werden kann, sondern auch, daß eine Antwort vom Rechner B wieder zum Rechner A kommt.

Es kann leicht passieren, daß man ein unsymmetrisches Routing hat, wo eine Richtung funktioniert und die andere nicht. Trotzdem bekommt man in beiden Richtungen keine Antwort auf Pings.
 
hier erfährst du alles was du über Routing wissen solltest ;)
 
MPPE required, but kernel has no support

Hallo zusammen,

nachfolgendes hat zwar wenig mit dem Thema Routing zu tun. Mein Frage passt aber ganz gut zu dem Hauptthread. Daher plaziere ich das mal hier.

ich versuche gerade auf meiner FritzBox 7270 einen PPTP-Server mit MPPE aufzubauen.
Mein Wissen bezgl. Linux und auch VPN sind begrenzt. Ich versuche mich da gerade reinzuarbeiten. Also bitte nich schlagen, wenn ich dumme Fragen stelle. :)

Im Moment habe ich die Firmware-Version 54.04.58freetz-devel-2500 auf meiner Fritzbox.
In Menuconfig habe ich das Paket pptpd 1.3.4 ausgewählt. Dadurch wurden unter anderem auch die Module ppp_async.ko, ppp_deflat.ko, ppp_generic.ko und ppp.mppe_mppc.ko ausgewählt.

Im pptpd_options habe ich MPPE mit der Option 'mppe required' ausgewählt.

Bei der Einwahl eines Client werden folgene Syslog-Einträge generiert:

daemon.info pptpd[1866]: CTRL: Client 192.168.0.12 control connection started
daemon.info pptpd[1866]: CTRL: Starting call (launching pppd, opening GRE)
daemon.notice pppd[1867]: pppd 2.4.4 started by root, uid 0
daemon.info pppd[1867]: Using interface ppp0
daemon.notice pppd[1867]: Connect: ppp0 <--> /dev/pts/0
daemon.err pptpd[1866]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
daemon.err pppd[1867]: MPPE required, but kernel has no support.
daemon.notice pppd[1867]: Connection terminated.
daemon.info pppd[1867]: Connect time 0.1 minutes.
daemon.info pppd[1867]: Sent 0 bytes, received 10 bytes.
daemon.debug pptpd[1866]: CTRL: Reaping child PPP[1867]
daemon.info pppd[1867]: Exit.
daemon.info pptpd[1866]: CTRL: Client 192.168.0.12 control connection finished

Aufgrund der Fehlermeldung 'MPPE required, but kernel has no support' habe ich dann festgestellt, dass auf meiner Fritzbox im Verzeichnis /lib/modules/<kernel version>/kernel/drivers/net das Modul ppp.mppe_mppc.ko fehlt.
Die Module ppp_async.ko, ppp_deflat.ko, ppp_generic.ko sind vorhanden.

Das Modul ppp.mppe_mppc.ko scheint auch auf meinem Ubuntu-Linux in dem freetz-trunk-Verzeichnis freetz-trunk\kernel\<firmware version>\lib\modules\<kernel version>\kernel\drivers\kernel\net nicht zu existieren. Es gibt aber ein Modul ppp_mppe.ko. Muss das evtl. eingebunden werden?

Habe ich da irgendwas falsch ausgewählt/übersehen?

Danke für jede Hilfe.

Gruß Alexander
 
wie die Zeile:
daemon.err pppd[1867]: MPPE required, but kernel has no support.
schon sagt, der Kernel hat keinen MPPE support, das liegt nicht unbedingt an den Kernelmodulen sondern auch an der cryptoapi die bei dem avm Kernel nicht mit drin ist. Ergo du brauchst einen replace Kernel, soweit ich gelesen habe braucht du dazu eine Version aus dem svn, dort wird das unterstützt, und ausserdem solltest du möglichst ppptpd aus dem menuconfig nehmen dann kommt man auch nicht zu solchen problemen ;-) Ich weiss nur nicht ob ppptpd im neuen freetz drin ist.
 
Hallo gamf,

danke für die schnelle Antwort.

Ich verwende die Firmware-Version 54.04.58freetz-devel-2500 (aus svn). In dieser ist die Option Replace Kernel impelemtiert. Diese ist von mir aktiviert und auch das Paket ppptpd (ist in der Freetz-Trunk-Version enthalten) ist von mir mittels Menuconfig ausgewählt.
Die crypto-Module (arc4.ko, sha1.ko) werden nach Auswahl von ppptpd eingebunden und sind auch nach dem Flashen in der Fritzbox unter /lib/modules/<kernel version>/kernel/crypto vorhanden.

Es fehlt nur das Paket ppp.mppe_mppc.ko (obwohl mittels menuconfig aktiviert).

Müssen die Module (crypto) noch separat aktiviert werden?

Gruß Alexander
 
Code:
make kernel-dirclean
svn up
make
Ist das Modul jetzt da?

MfG Oliver
 
Hallo Oliver,

danke für die Hilfe.

Ich habe die Befehle eingegeben und bin damit von Revision 2500 auf 2504 gesprungen.

Wenn ich dann ein make ausführe bricht er mir mit folgenden Meldungen ab:

[Edit frank_m24: Bitte benutzt CODE Tags für lange Ausgaben.]
Code:
  CC [M]  drivers/net/ppp_mppe_mppc.o
drivers/net/ppp_mppe_mppc.c: In function `setup_sg':
drivers/net/ppp_mppe_mppc.c:97: error: structure has no member named `page_link'
drivers/net/ppp_mppe_mppc.c: In function `get_new_key_from_sha':
drivers/net/ppp_mppe_mppc.c:136: warning: `crypto_digest_digest' is deprecated (declared at include/linux/crypto.h:728)
drivers/net/ppp_mppe_mppc.c: In function `mppe_alloc':
drivers/net/ppp_mppe_mppc.c:280: warning: passing arg 1 of `crypto_hash_digestsize' from incompatible pointer type
drivers/net/ppp_mppe_mppc.c: In function `mppe_module_init':
drivers/net/ppp_mppe_mppc.c:1264: warning: `crypto_alg_available' is deprecated (declared at include/linux/crypto.h:245)
drivers/net/ppp_mppe_mppc.c:1264: warning: `crypto_alg_available' is deprecated (declared at include/linux/crypto.h:245)
make[3]: *** [drivers/net/ppp_mppe_mppc.o] Fehler 1
make[2]: *** [drivers/net] Fehler 2
make[1]: *** [drivers] Fehler 2
make[1]: *** Warte auf noch nicht beendete Prozesse...
  CC [M]  fs/nfsd/nfs3xdr.o
  CC [M]  fs/nls/nls_cp437.o
  CC [M]  fs/nls/nls_cp850.o
  CC [M]  fs/nls/nls_iso8859-1.o
  CC [M]  fs/nls/nls_iso8859-15.o
  LD [M]  fs/nfsd/nfsd.o
  CC [M]  fs/nls/nls_utf8.o
  CC [M]  fs/udf/balloc.o
  CC [M]  fs/vfat/namei.o
  CC [M]  fs/udf/dir.o
  LD [M]  fs/vfat/vfat.o
  CC [M]  fs/udf/file.o
  CC [M]  fs/udf/ialloc.o
  CC [M]  fs/udf/inode.o
  CC [M]  fs/udf/lowlevel.o
  CC [M]  fs/udf/namei.o
  CC [M]  fs/udf/partition.o
  CC [M]  fs/udf/super.o
  CC [M]  fs/udf/truncate.o
  CC [M]  fs/udf/symlink.o
  CC [M]  fs/udf/fsync.o
  CC [M]  fs/udf/crc.o
  CC [M]  fs/udf/directory.o
  CC [M]  fs/udf/misc.o
  CC [M]  fs/udf/udftime.o
  CC [M]  fs/udf/unicode.o
  LD [M]  fs/udf/udf.o
make[1]: Verlasse Verzeichnis '/home/user/freetz/freetz-trunk/source/ref-8mb_26-12043/kernel/kernel_8mb_26_build/kernel/linux-2.6.19.2'
make: *** [source/ref-8mb_26-12043/kernel/.modules-ur8] Fehler 2

Gruß Alexander
 
Hm. Warum kam das bei mir nicht. Da muss ich den Patch wohl nochmal überarbeiten.

MfG Oliver
 
Hallo Oliver,

nochmals danke.

Ist vielleicht nicht mehr notwenig aber dennoch als Hinweis:

Spaßeshalber (und mit ein wenig Verzweiflung) habe ich gestern auf meinem Ubuntu-Linux in dem Verzeichnis

freetz-trunk\kernel\<firmware version>\lib\modules\<kernel version>\kernel\drivers\kernel\net\

mal eine Datei names ppp.mppe_mppc.ko erzeugt.

Mit einem Make wurde diese auch sauber in das erzeuge Firmewareimage eingebunden.

Irgendwie scheint diese Datei (ppp.mppe_mppc.ko) nicht wie die anderen (ppp_async.ko, ppp_deflat.ko ...) in dem Ubuntu-Linux-Verzeichnis

freetz-trunk\kernel\<firmware version>\lib\modules\<kernel version>\kernel\drivers\kernel\net\

erzeugt und dadurch dann auch nicht in das Firmeware-Image eingebunden zu werden.

Gruß Alexander
 
Hab den Patch geupdatet.

MfG Oliver
 
Hallo Oliver,

ich bin jetzt bei Revision 2505 und habe beim Make folgende Meldungen bekommen:

STEP 2: MODIFY
....
replacing kernel
replacing kernel-8mb_26-12043 (iln6)
installing modules
ppp_deflate.ko
ppp_generic.ko
ppp_mppe_mppc.ko
ppp_async.ko
slhc.ko
arc4.ko
sha1.ko
...

Jetzt wird das Modul ppp_mppe_mppc.ko eingebunden.

Ich werde nachher mal flashen und ausprobieren.

Besten Dank.

Gruß Alexander
 
Hallo zusammen,

mit der Unterstützung von Oliver habe ich nun meinen PPTP-VPN-Server auf meiner Fritzbox 7270 zum laufen gebracht. Nochmals besten Dank.

Ich kann mich mit einem Windows-Client dort anmelden und bekomme eine IP-Adresse zugewiesen. Leider kann ich im Moment keine Rechner aus dem Netz anpingen und auch nicht die vorhandene Internetverbindung nutzen.

Hier mal mein Einstellungen bzgl. PPTP:

pptpd_conf-Datei:
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.42.2
remoteip 192.168.42.220-229

pptpd_options-Datei:
name fritzbox
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe required
ms-dns 192.168.42.1
proxyarp
lock
nobsdcomp
nologfd

Mein Heimnetzwerk (in diesem läuft meine VPN-Server) sieht wie folgt aus:
Fritzbox 7170 - IP 192.168.42.1 - Internetzugang über DSL
Fritzbox 7270 - IP 192.168.42.2 - Nutz die vorhandene Internetverbindung der Fritzbox 7170, Eingetragene DNS ist daher 192.168.42.1
Rechner A - IP 192.168.42.3 - an Fritzbox 7170
Rechner B - IP 192.168.42.4 - an Fritzbox 7270

Auf der Fritzbox 7170 habe ich ich GRE und TCP Port 1723 auf die IP 192.168.42.2 weitergeleitet.
In der Fritzbox 7170 habe ich desweiteren einen Dyndns-Account eingetragen und kann auf diese Box daher von außerhalb zugreifen. Die Weiterleitung eine VPN-Anmeldung klappt ebenfalls. Ich kann mich ohne weiteres auf dem VPN-Server Fritzbox 7270 anmelden.

Ich bekomme dann folgende Kennung zugewiesen:

IP: 192.168.42.220
Subnetz: 255.255.255.255
Gateway: 192.168.42.220

Das scheint auch noch vollkommend normal.

Mein Ziel ist es jetzt auf die Rechner zugreifen (ping, VNC FTP usw.) zu können und die vorhandene Internetverbindung des Heimnetzwerkes zu nutzen.

Ich habe das alles schon mal hinbekommen in dem ich einfach einen von den Rechner mit einem VPN-Server ausgerüstet hatte. Das hat alles geklappt. Nur möchte ich diesen nicht immer laufen lassen und hätte den VPN-Server gerne auf der Fritzbox.

IP-Routings (in der Freetz-Oberfläche) habe ich keine eingetragen. Vermutlich liegt hier das Problem. Ich habe mich zwar auch schon hier ein wenig durchs Froum gelesen. Ich komme jedoch mit den Einstellungen leider nicht ganz zu recht.

Es wäre nett, wenn mir jemand helfen könnte.
Ich hoffe die von mir gemachten Angaben reichen soweit aus.

Besten Dank.

Gruß Alexander
 
Habe mir gerade die 22 seiten durchgelesen und einige hinweise ausprobiert jedoch nichts geholfen

Code:
/var/mod/root # modprobe arc4
/var/mod/root # modprobe sha1
/var/mod/root # modprobe ppp_generic
insmod: cannot insert '/lib/modules/2.6.19.2/kernel/drivers/net/ppp_generic.ko': unknown symbol in module
modprobe: failed to load module ppp_generic: No such file or directory
/var/mod/root # modprobe ppp_async
insmod: cannot insert '/lib/modules/2.6.19.2/kernel/drivers/net/ppp_generic.ko': unknown symbol in module
insmod: cannot insert '/lib/modules/2.6.19.2/kernel/drivers/net/ppp_async.ko': unknown symbol in module
modprobe: failed to load module ppp_async: No such file or directory
/var/mod/root # modprobe ppp_deflate
insmod: cannot insert '/lib/modules/2.6.19.2/kernel/drivers/net/ppp_generic.ko': unknown symbol in module
insmod: cannot insert '/lib/modules/2.6.19.2/kernel/drivers/net/ppp_deflate.ko': unknown symbol in module
modprobe: failed to load module ppp_deflate: No such file or directory
/var/mod/root # modprobe ppp_mppe_mppc
insmod: cannot insert '/lib/modules/2.6.19.2/kernel/drivers/net/ppp_generic.ko': unknown symbol in module
insmod: cannot insert '/lib/modules/2.6.19.2/kernel/drivers/net/ppp_mppe_mppc.ko': unknown symbol in module
modprobe: failed to load module ppp_mppe_mppc: No such file or directory
in der menuconfig sind die module ausgewählt

bei make
Code:
installing symlinks
replacing kernel
  replacing kernel-8mb_26-7270_04.67 (iln6)
  installing modules
    crc-ccitt.ko
    ipt_MASQUERADE.ko
    ip_nat.ko
    ip_conntrack.ko
    ip_tables.ko
    xt_conntrack.ko
    xt_tcpudp.ko
    x_tables.ko
    xt_multiport.ko
    arc4.ko
    sha1.ko
    ppp_async.ko
    ppp_generic.ko
    ppp_mppe_mppc.ko
    ppp_deflate.ko
    slhc.ko
  generating modules.dep


werden die module auch angezeigt
woran könnte es liegen das die module nicht eingebunden werden können
 
Zuletzt bearbeitet von einem Moderator:
Eines der ppp Module hatte so eine komische Abhängigkeit. Mir war es nur möglich das fehlerfrei zu bauen mit einem zusätzlichen Patch. Dazu gibt es ein Ticket. Da das Trac momentan nicht funktionert, hänge ich den Patch hier an. Er greift nur bei replace-kernel!
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.