Topic: GRE beim SME (Gateway+Server) einstellen?

[CharlesT]

Um in das Firmen-Netzwerk meines Arbeitgebers zu gelangen, soll ich mich über PPTP anmelden. Leider müssen dazu  GRE-Pakete (Generic Routing Encapsulation, Protokoll 47) im (Privat-)SME freigegeben werden, damit ich durchkomme. Wo stelle ich denn das ein?

[FraunhoferIFF]

wieso nimmst du nicht das PPTP vom SME selber?

Wär doch viel günstiger.


Marcel

[FraunhoferIFF]

Das PPTP von innerhalb deines Netzwerkes bei Server/Gateway Konfiguration ist immer erlaubt.

Die Weiterleitung des GRE brauchst du nur wenn dein Chef sich auf einen Server hinter dem SME einwählen will.Und das wär ja die falsche Richtung .

Das geht also jetzt schon!

Marcel

[CharlesT]

Folgende Meldung gibt der VPN-Server in der Firma aus:

Ereignistyp:      Warnung
Ereignisquelle:  Rasman
Ereigniskategorie:         Keine
Ereigniskennung:          20209
Datum:             08.01.2009
Zeit:                 19:03:54
Benutzer:                     Nicht zutreffend
Computer:         <vpnserver>
Beschreibung:
Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client <meinrechnerderhinter einemsmeserverliegt> initiiert, aber die VPN-Verbindung konnte nicht hergestellt werden. Der wahrscheinlichste Ursache dafür ist, dass der Firewall bzw. der Router zwischen dem VPN-Server und dem VPN-Client nicht so konfiguriert ist, dass GRE-Pakete (Generic Routing Encapsulation) zugelassen sind (Protokoll 47). Stellen Sie sicher, dass die Firewalls bzw. Router zwischen dem VPN-Server und dem Internet GRE-Pakete zulassen. Stellen Sie ebenfalls sicher, dass die Firewalls bzw. Router im Netzwerk des Benutzers auch so konfiguriert sind, dass GRE-Pakete zugelassen sind. Wenn das Problem weiterhin besteht, sollte der Benutzer sich an den Internetdienstanbieter wenden, um zu ermitteln, ob der Internetdienstanbieter eventuell GRE-Pakete blockt.

Ich habe hier den VPN (PPTP)-Client der über die SME-Server-Firewall ins Internet geht, in der Firma steht der Windows-VPN-Server, auf den alle anderen zugreifen können. Nur ich hinter meinem SME-Server nicht.

[FraunhoferIFF]

Hast du vor deinem SME noch einen Router ?

Marcel

[CharlesT]

Hast du vor deinem SME noch einen Router ?

Marcel

Server in Firma - Internet - KabelDeutschlandModem - SME - Switch (Apple Airport) - Client

[FraunhoferIFF]

Wenn das wirklich nen modem ist und kein Router , also dein SME ne PPOE Verbindung aufbaut, dann muß das gehen... Es sei denn Du hast dich bei deinen Clienteinstellungen verhaun.

So Zertifikate oder Verbindungseinstellungen direkt im Windows.

Ich habe selber jede menge PPTP Verbindungen zu anderen Firmen und solange du nicht den gleichen IP Adressbereich hast, muß das gehen.

Ich hoffe du findest den Fehler und schreibst uns dann was es war , ich hab erstmal sonst nix weiter.

Marcel

[CharlesT]

Danke erstmal für die Denkanstöße! Ein weiterer Verdächtiger kommt ins Spiel: Der Apple Airport! Den nehme ich mir auch noch vor.

[CharlesT]

Lang ist es her. Jetzt mit SME 7.5.1 und dem selben Airport wie damals funktioniert es komischerweise...

Will ich umgekehrt von draussen auf meinen SME-Server (Server+Gateway direkt per KabelDeutschlandModem am Internet) gehen, funktioniert es nicht. 

Also von meinem Client aus über einen SME-Server (Server+Gateway direkt per KabelDeutschlandModem am Internet) zu einem anderen SME-Server (Server+Gateway direkt per KabelDeutschlandModem am Internet). Und ich komme nicht auf den entfernten SME-Server.
Also muss doch irgendwo ein GRE-Protocoll eingestellt werden können, evtl über IP Tables?

[CharlesT]

Lang ist es her. Jetzt mit SME 7.5.1 und dem selben Airport wie damals funktioniert es komischerweise...

Will ich umgekehrt von draussen auf meinen SME-Server (Server+Gateway direkt per KabelDeutschlandModem am Internet) gehen, funktioniert es nicht. 

Also von meinem Client aus über einen SME-Server (Server+Gateway direkt per KabelDeutschlandModem am Internet) zu einem anderen SME-Server (Server+Gateway direkt per KabelDeutschlandModem am Internet). Und ich komme nicht auf den entfernten SME-Server.
Also muss doch irgendwo ein GRE-Protocoll eingestellt werden können, evtl über IP Tables?

Gibt es noch Einstellmöglichkeiten für GRE, um PPTP zu ermöglichen?


SOLVED: Boot tut gut!

[CharlesT]

Gibt es noch Einstellmöglichkeiten für GRE, um PPTP zu ermöglichen?


SOLVED: Boot tut gut!

Doch nicht ganz gelöst. Die neue Situation war, dass ich remote auf den SME-Server drauf will.
Es funktioniert ein-zweimal, dann ist wieder Schluss mit VPN. 
Woran könnte das liegen? Werden irgendwelche Ports nicht mehr freigegeben?

hier der Ausschnitt aus dem Logfile:

Feb 15 16:35:01 server su(pam_unix)[7955]: session opened for user qmailr by (uid=0)
Feb 15 16:35:26 server pptpd[7995]: CTRL: Client <gültige SenderIP> control connection started
Feb 15 16:35:26 server pptpd[7995]: CTRL: Starting call (launching pppd, opening GRE)
Feb 15 16:35:26 server pppd[7996]: Plugin radius.so loaded.
Feb 15 16:35:26 server pppd[7996]: RADIUS plugin initialized.
Feb 15 16:35:26 server pppd[7996]: pppd 2.4.4 started by root, uid 0
Feb 15 16:35:26 server kernel: divert: not allocating divert_blk for non-ethernet device ppp0
Feb 15 16:35:26 server pppd[7996]: Using interface ppp0
Feb 15 16:35:26 server pppd[7996]: Connect: ppp0 <--> /dev/pts/0
Feb 15 16:35:26 server udevd[1156]: udev done!


Die originale SenderIP habe ich nur hier gegen <gültige SenderIP> ausgetauscht.

[CharlesT]

*Push*

Ich habe nach wie vor das Problem, dass PPTP scheinbar dieses Template nach dem ersten Benutzen "wegwirft". Da derzeit auch openVPN nicht zu funktionieren scheint und ich nicht in die Windows welt flüchten will, bräuchte ich hier noch ein wenig Hilfe 

[CharlesT]

Seltsam seltsam. Manchmal geht es, manchmal geht es nicht 

"Benutzername und Kennwort werden verifiziert..." und dann kommt Fehler 721

[cactus]

Gibt es noch Einstellmöglichkeiten für GRE, um PPTP zu ermöglichen?

Nein, aber hast du schon diese siete angeschaut: http://wiki.contribs.org/VPN_practical_tips

[CharlesT]

Nein, aber hast du schon diese siete angeschaut: http://wiki.contribs.org/VPN_practical_tips

Ja, habe ich, Danke!

Damit habe ich sie überhaupt erst in Schwung gebracht.