PPTP - VPN Zugang Problem, Debian

18/05/2008 - 22:56 von Thomas Spachinger | Report spam
Hallo Linux-Gemeinde!

Ich habe seit Freitag bei einem Server ein sehr eigenartiges Phànomen mit
PPTP. Die Kiste ist als Gateway in ein LAN konfiguriert, mach Firewalling,
Mailserver (samt Amavis und Postgrey), Webproxy (squid und dansguardian) und
auch VPN-Zugang für die Aussendienstmitarbeiter und für Fernwartung über
PPTP. Internetzugang über eine statische IP-Adresse. Das lief auch
problemlos. Nur seit Freitag schaff ich (ohne Konfigurationsànderung, nur
der DNS war für einige Stunden down) keine Verbindung mehr. Wenn ich von
meinem Windows-Client aus eine Verbindung aufbauen will, dann steht für etwa
30 Sekunden "Benutzername und Kennwort werden verifiziert...", dann kommt
ein Fehler 619. Im syslog schaut das dann so aus:
May 18 22:24:49 ralgate pptpd[4348]: MGR: Manager process started
May 18 22:24:49 ralgate pptpd[4348]: MGR: Maximum of 49 connections
available
May 18 22:25:00 ralgate pptpd[4350]: MGR: Launching /usr/sbin/pptpctrl to
handle client
May 18 22:25:00 ralgate pptpd[4350]: CTRL: local address = 192.168.50.100
May 18 22:25:00 ralgate pptpd[4350]: CTRL: remote address = 192.168.50.101
May 18 22:25:00 ralgate pptpd[4350]: CTRL: pppd options file /etc/ppp/pptpd-options
May 18 22:25:00 ralgate pptpd[4350]: CTRL: Client 62.178.xxx.xxx control
connection started
May 18 22:25:00 ralgate pptpd[4350]: CTRL: Received PPTP Control Message
(type: 1)
May 18 22:25:00 ralgate pptpd[4350]: CTRL: Made a START CTRL CONN RPLY
packet
May 18 22:25:00 ralgate pptpd[4350]: CTRL: I wrote 156 bytes to the client.
May 18 22:25:00 ralgate pptpd[4350]: CTRL: Sent packet to client
May 18 22:25:00 ralgate pptpd[4350]: CTRL: Received PPTP Control Message
(type: 7)
May 18 22:25:00 ralgate pptpd[4350]: CTRL: Set parameters to 100000000
maxbps, 64 window size
May 18 22:25:00 ralgate pptpd[4350]: CTRL: Made a OUT CALL RPLY packet
May 18 22:25:00 ralgate pptpd[4350]: CTRL: Starting call (launching pppd,
opening GRE)
May 18 22:25:00 ralgate pptpd[4350]: CTRL: pty_fd = 6
May 18 22:25:00 ralgate pptpd[4350]: CTRL: tty_fd = 7
May 18 22:25:00 ralgate pptpd[4351]: CTRL (PPPD Launcher): program binary /usr/sbin/pppd
May 18 22:25:00 ralgate pptpd[4351]: CTRL (PPPD Launcher): local address 192.168.50.100
May 18 22:25:00 ralgate pptpd[4351]: CTRL (PPPD Launcher): remote address 192.168.50.101
May 18 22:25:00 ralgate pppd[4351]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so
loaded.
May 18 22:25:00 ralgate pppd[4351]: pptpd-logwtmp: $Version$
May 18 22:25:00 ralgate pptpd[4350]: CTRL: I wrote 32 bytes to the client.
May 18 22:25:00 ralgate pptpd[4350]: CTRL: Sent packet to client
May 18 22:25:00 ralgate pppd[4351]: pppd options in effect:
May 18 22:25:00 ralgate pppd[4351]: debug^I^I# (from /etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: dump^I^I# (from /etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: plugin
/usr/lib/pptpd/pptpd-logwtmp.so^I^I# (from command line)
May 18 22:25:00 ralgate pppd[4351]: require-mschap-v2^I^I# (from
/etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: refuse-pap^I^I# (from
/etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: refuse-chap^I^I# (from
/etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: refuse-mschap^I^I# (from
/etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: name pptpd^I^I# (from
/etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: pptpd-original-ip 62.178.xxx.xxx^I^I#
(from command line)
May 18 22:25:00 ralgate pppd[4351]: 115200^I^I# (from command line)
May 18 22:25:00 ralgate pppd[4351]: lock^I^I# (from /etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: crtscts^I^I# (from /etc/ppp/options)
May 18 22:25:00 ralgate pppd[4351]: local^I^I# (from command line)
May 18 22:25:00 ralgate pppd[4351]: asyncmap 0^I^I# (from /etc/ppp/options)
May 18 22:25:00 ralgate pppd[4351]: lcp-echo-failure 4^I^I# (from
/etc/ppp/options)
May 18 22:25:00 ralgate pppd[4351]: lcp-echo-interval 30^I^I# (from
/etc/ppp/options)
May 18 22:25:00 ralgate pppd[4351]: hide-password^I^I# (from
/etc/ppp/options)
May 18 22:25:00 ralgate pppd[4351]: ipparam 62.178.xxx.xxx^I^I# (from
command line)
May 18 22:25:00 ralgate pppd[4351]: ms-dns xxx # [don't know how to print
value]^I^I# (from /etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: ms-wins xxx # [don't know how to print
value]^I^I# (from /etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: nodefaultroute^I^I# (from
/etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: proxyarp^I^I# (from
/etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: 192.168.50.100:192.168.50.101^I^I# (from
command line)
May 18 22:25:00 ralgate pppd[4351]: nobsdcomp^I^I# (from
/etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: require-mppe-128^I^I# (from
/etc/ppp/pptpd-options)
May 18 22:25:00 ralgate pppd[4351]: noipx^I^I# (from /etc/ppp/options)
May 18 22:25:00 ralgate pppd[4351]: pppd 2.4.4 started by root, uid 0
May 18 22:25:00 ralgate pppd[4351]: using channel 9
May 18 22:25:00 ralgate pppd[4351]: Using interface ppp0
May 18 22:25:00 ralgate pppd[4351]: Connect: ppp0 <--> /dev/pts/1
May 18 22:25:00 ralgate pppd[4351]: sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0x837222e7> <pcomp> <accomp>]
May 18 22:25:00 ralgate pptpd[4350]: GRE: Bad checksum from pppd.
May 18 22:25:00 ralgate pptpd[4350]: CTRL: Received PPTP Control Message
(type: 15)
May 18 22:25:00 ralgate pptpd[4350]: CTRL: Got a SET LINK INFO packet with
standard ACCMs
May 18 22:25:03 ralgate pppd[4351]: sent [LCP ConfReq id=0x1 <asyncmap 0x0>
<auth chap MS-v2> <magic 0x837222e7> <pcomp> <accomp>]
May 18 22:25:27 ralgate last message repeated 8 times
May 18 22:25:30 ralgate pppd[4351]: LCP: timeout sending Config-Requests
May 18 22:25:30 ralgate pppd[4351]: Connection terminated.
May 18 22:25:30 ralgate pppd[4351]: Modem hangup
May 18 22:25:30 ralgate pppd[4351]: Exit.
May 18 22:25:30 ralgate pptpd[4350]: GRE: read(fd=6,buffer€58640,len96)
from PTY failed: status = -1 error = Input/output error, usually caused by
unexpected termination of pppd, check option syntax and pppd logs
May 18 22:25:30 ralgate pptpd[4350]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7)
May 18 22:25:30 ralgate pptpd[4350]: CTRL: Reaping child PPP[4351]
May 18 22:25:30 ralgate pptpd[4350]: CTRL: Client 62.178.149.57 control
connection finished
May 18 22:25:30 ralgate pptpd[4350]: CTRL: Exiting now
May 18 22:25:30 ralgate pptpd[4348]: MGR: Reaped child 4350

Für mich schaut das nach einem Time-Out aus. Nur woher kommt der. Es gibt
keine Firewalleinschlàge. Auch ein tcpdump am Interface brachte keine
Erleuchtung. Die einzige größere Änderung ist dass das Squid sich über einen
Samba gegen einen NT4-Server authentifiziert. Dafür wurde auch die Datei
/etc/nsswitch.conf modifiziert:
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: files winbind
group: files winbind
shadow: compat

hosts: files dns winbind
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

Zu guter letzt noch die Systemdaten: Debian 4.0 etch bzw. volatile. Und
natürlich die Frage: Wo und wie kann ich weitersuchen? Ein anderes sehr
àhnliches System (bei dem die Interneteinwahl auch über ppp erfolgt)
funktioniert klaglos. Nach einem Wochenende mit vielen Konfigvergleichen,
googlen und testen ohne Erfolg bin ich inzwischen ratlos. Für gute Ideen
steht jedenfalls ein Bier (oder ein Äquivalent)!

Danke für Eure Unterstützung, ein sehr ratloser Admin
Thomas
 

Lesen sie die antworten

#1 Thomas Ogrisegg
19/05/2008 - 15:11 | Warnen spam
Thomas Spachinger wrote on 2008-05-18:
Für mich schaut das nach einem Time-Out aus. Nur woher kommt der. Es gibt
keine Firewalleinschlàge. Auch ein tcpdump am Interface brachte keine
Erleuchtung. Die einzige größere Änderung ist dass das Squid sich über einen
Samba gegen einen NT4-Server authentifiziert. Dafür wurde auch die Datei
/etc/nsswitch.conf modifiziert:



Wie hat die nsswitch.conf vorher ausgesehen? Das ist jetzt sehr
spekulativ, aber moeglicherweise laeuft er durch die neue
Authentifizierungsmethode in den Timeout - die vorher sofort
zurueckgekommen ist.

Funktionierts wenn Du die 'windbind'-Sachen temporaer deaktivierst?

Ähnliche fragen