IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 23.05.2018, 05:11

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 622 Beiträge ]  Gehe zu Seite Vorherige 137 38 39 40 41 42 Nächste
Autor Nachricht
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 24.09.2008, 13:10 
Hallo HerrRossi,

das Passwort habe ich geändert, von trivial zu trivial, aber halt mal ein anderes, und ich benutze eine selbstdefinierte Gruppe.

Die GPO auf dc1 habe ich angepasst, ich schau mir das jetzt mal an und schneide es visuell mit

Später gibts das denn wieder upgedatet auf meinem Blog

//Update:
GPO geändert und per /force updaten lassen >> keine Änderung


Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 24.09.2008, 15:40 
Dann mach es doch mal so: Lege einen neuen User an, der sich ansonsten nicht am System anmeldet und füge ihn der Einwahlgruppe hinzu. Danach versuch dich dann per pptp anzumelden. Wenn im Ereignisprotokoll "Sicherheit" eine erfolgreiche Anmeldung für diesen Benutzer auftaucht, dann kann eigentlich nur noch die Gruppe der Grund für den Fehler sein.
Ansonsten kannst du auch noch mal unter /opt/pptp/bin mittels "net" Befehl ein wenig rumtesten.


Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 24.09.2008, 17:33 
Ok, hab ich versucht. Weder von einem der Domäne angehörigen PC noch von meinem Notebook aus lässt sich die Verbindung aufbauen. Zum DC1 direkt geht es.

Demnach kann es doch eigentlich nur an der Verbindung ipcop zum DC1 liegen.
Im Ereignisprotokoll findet sich nichts bzgl. des neuen Users "vpntest"...
Mir scheint, der ipcop gibt die Anmeldung garnicht an den DC weiter.

Kann der ipcop eigentlich smb-signing?
------------
Nächstes Station:
Auf dem DC1 ethereal installiert und vom Notebook aus direkt eingewählt. Dabei nur Port 1723 aufgezeichnet. Ergebnis: Daten fließen.
Dann die Einwahl auf ipcop gestartet und die Aufzeichnung beobachtet. Ergebnis: es fließen keine Daten.
Was sagt uns das? Nächster Schritt: per ssh auf den ipcop und per tcpdump schauen, was läuft.
Auf meinem Blog findet Ihr das Video (pptp...einwahl 01)


Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 25.09.2008, 12:47 
Bist du mittlerweile mit tcpdump weiter gekommen?


Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 25.09.2008, 13:26 
Nein, das Video basiert auch auf einem Fehler meinerseits. Ich hätte die Ports 389 und 3268 nehmen müssen, natürlich fragt der ipcop nicht über 1723 ab, sondern über LDAP.
Ich geh das jetzt mal an und dann sehen wir weiter.
Das Video dazu gibt es dann wie gewohnt in meinem Blog


Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 25.09.2008, 19:25 
es klappt, teilweise.
Denn:
1. hab ich die Einstellungen zurückgesetzt und nochmal neu eingetragen. Die Ausgabe war dabei eine gefälligere als zuvor immer.
2. User erik kann sich jetzt zwar immernoch nicht einwählen, aber vpntest kann es
3. weiß ich jetzt auch den Grund dafür: servergespeicherte Profile. Bei Usern mit sgP klappt die Einwahl nicht. Getestet mit User vpntest. Ergebnis, nachdem ich diesem User auch ein sgP hinterlegt habe, bestätigt es.
4. Frage: Was hat das eine mit dem anderen zu tun? Ganz einfach: Die Profile liegen auf einem Fileserver, der Name des Servers ist dem ipcop nicht bekannt. Habe den Pfad zu den Profilen ersetzt, also den Hostnamen durch die IP-Adresse. Danach war die Einwahl möglich.
5. Problem "ipcop kennt die Hosts nicht".
Lösung a) internen DNS-Server als DNS-Server 1 im ipcop eintragen. MÄÄÄHP - Schleife
Lösung b) Hosts bearbeiten und eintragen. Ergebnis: Funktioniert!
6. Es funktioniert mit vpntest, nicht mit erik. Unterschied? erik hat ein Profil, vpntest noch nicht. Allerdings muss vpntest im Moment zweimal die Anmeldung durchlaufen, da sie beim ersten Mal fehlschlägt.
7. erik ist weiterhin "no such user"... vpntest geht ... ist doch zum :aerger:
8. werd ich Blöd?
Code:
Anmeldversuch von:   MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 Anmeldekonto:   eri
 Arbeitsstation:   \\IPCOP1000
 Fehlercode:   0xC0000064

was soll das denn? da schneidet irgendwas meinen Namen ab!


Zuletzt geändert von poc am 25.09.2008, 20:32, insgesamt 1-mal geändert.

Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 25.09.2008, 20:31 
Also zu dem ersten Teil deines Postings:

Ich kann deinen Unmut schon irgendwo verstehen, aber auf der anderen Seite solltest du auch sehen, dass ich wirklich bemüht bin bei jedem Problem zu helfen. Das ganze passiert hier mehr oder weniger in meiner Freizeit und ich möchte echt nicht wissen wieviele Stunden ich mittlerweile in dieses Addon gesteckt habe.
Der eigentlich Punkt ist aber, dass ich immer wieder um Rückmeldungen bitte, damit meine ich ganz besonders auch negative, denn ich kann nicht alle möglichen Variationen an Konfigurationen und Addon Kombinationen hier selbst testen...
Gerade beim AD Teil bin ich sehr darauf angewiesen, dass ich Rückmeldungen bekomme, denn obwohl ich pptp auf vielen Cops selbst verwende, so benutze ich doch den AD Teil selbst nie.
Hinzu kommt, dass der AD Teil aus einer Vielzahl von Einzelkomponenten besteht. Ca. 2/3 des Addons sind praktisch nur der AD Teil.

Trotz allem ist es natürlich schön zu sehen, dass es jetzt doch funktioniert. Für mich wäre natürlich wesentlich interessanter zu wissen, warum es vorher nicht geklappt hat. Nach dem vielen Rumgeteste kann ich aber gut verstehen, wenn du jetzt keine Lust mehr hast, dich damit weiter zu beschäftigen.

Was mir gerade noch eingefallen ist bei deinem Hinweis zu der Domäne. Was hast du beim letzten Feld eingegeben (Netbiosname)?

Gruss Rossi

EDIT: LOL, jetzt hast du dein Posting komplett abgeändert.

Was mir gerade auch noch eingefallen ist. Mach den User mal bitte um einen Zeichen länger, also z.B. erik2. Ich meine mich ganz wage daran erinnern zu können, dass ich schon mal mit sehr kurzen Usernamen Probleme hatte.

EDIT2: OMG, es war die Namenslänge... jetzt erinnere ich mich auch wieder konkret.

Da das ein Bug im LDAP/Samba Teil ist kann ich den leider nicht selbst beheben. Ich hatte aber vor mit dem nächsten Update alle Teilmodule mal auf aktuellen Stand zu bringen. Momentan sind die Teilkomponenen schon etwas älter (Ende 2006). Vielleicht wird der Bug damit behoben.


Zuletzt geändert von HerrRossi am 25.09.2008, 20:36, insgesamt 2-mal geändert.

Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 25.09.2008, 20:34 
Zu Deinem Edit: das scheint das Problem zu sein... bei erik schneidet er das k ab

Edit: Jap, das war's! Erik2 geht... Ich muss mich wohl mal schnell umtaufen lassen :roll:


Zuletzt geändert von poc am 25.09.2008, 22:59, insgesamt 2-mal geändert.

Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 25.09.2008, 20:56 
Mal langsam! Ich kann nicht sagen, ob das ein spezieller Bug der verwendeten Version ist. Es kann durchaus sein, dass nach einem Update auf die aktuelle Version alles bestens funktioniert. Da ich mich momentan mehr auf l2tp konzentriere wird es aber noch ein wenig mit dem Update dauern.


Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 25.09.2008, 21:15 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
@poc:

auch wenn es ärgerlich ist einen Fehler zu finden / betroffen zu sein, bitte einen (oder gar mehrere) Gang zurückschalten und mal tief durchatmen :!:

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 31.10.2008, 23:25 
Ich werde hier in Zukunft nicht mehr aktiv sein. Für Fragen/Support zum Addon bitte eine Mail direkt an mich schreiben: olaf@schauf.de


Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 05.11.2008, 14:36 
Offline
Sergeant
Sergeant

Registriert: 03.03.2005
Beiträge: 50
Hi!

Ich hab mir neulich auf meinem Cop (1.4.21) das PPTP Addon (0.3.5) installiert.

Funktioniert wirklich gut. Leider ist die Performance nicht besonders. Vor allem beim Senden vom IPCop weg zum Client. Da ist ein großer Unterschied zum integrierten VPN mit IPSec.

Mein Upload beim Cop beträgt 512KBit/s
Download beim Client ca. 1MBit (Netto, HSDPA)

Hier 2 Logs von IPerf.

Direkte Verbindung (ohne jegliches VPN):
Code:
[1856] local 77.xx.xx.xx port 5001 connected with xx.xx.xx.xx port 32783
[ ID] Interval       Transfer     Bandwidth
[1856]  0.0- 5.0 sec   103 KBytes   169 Kbits/sec
[1856]  5.0-10.0 sec   214 KBytes   350 Kbits/sec
[1856] 10.0-15.0 sec   128 KBytes   210 Kbits/sec
[1856] 15.0-20.0 sec   166 KBytes   272 Kbits/sec
[1856] 20.0-25.0 sec   274 KBytes   448 Kbits/sec
[1856] 25.0-30.0 sec   270 KBytes   442 Kbits/sec
[1856]  0.0-31.1 sec  1.19 MBytes   321 Kbits/sec


Mit IPCop integriertem VPN (IPSec):
Code:
[1944] local 77.xx.xx.xx port 5001 connected with 192.168.0.253 port 54694
[ ID] Interval       Transfer     Bandwidth
[1944]  0.0- 5.0 sec   153 KBytes   251 Kbits/sec
[1944]  5.0-10.0 sec   173 KBytes   283 Kbits/sec
[1944] 10.0-15.0 sec   269 KBytes   441 Kbits/sec
[1944] 15.0-20.0 sec   267 KBytes   437 Kbits/sec
[1944] 20.0-25.0 sec   252 KBytes   413 Kbits/sec
[1944] 25.0-30.0 sec   267 KBytes   437 Kbits/sec
[1944]  0.0-30.7 sec  1.38 MBytes   378 Kbits/sec


Mit PPTP über das lokale Netz:
Code:
[1944] local 192.168.0.235 port 5001 connected with 192.168.0.254 port 32780
[ ID] Interval       Transfer     Bandwidth
[1944]  0.0- 5.0 sec   242 KBytes   397 Kbits/sec
[1944]  5.0-10.0 sec  7.97 KBytes  13.1 Kbits/sec
[1944] 10.0-15.0 sec  11.2 KBytes  18.3 Kbits/sec
[1944] 15.0-20.0 sec  18.6 KBytes  30.5 Kbits/sec
[1944] 20.0-25.0 sec  17.3 KBytes  28.3 Kbits/sec
[1944] 25.0-30.0 sec  70.4 KBytes   115 Kbits/sec
[1944]  0.0-31.3 sec   464 KBytes   121 Kbits/sec


Jemand eine Idee, was da sein könnte?

Falls das wichtig ist, ich melde mich per PPTP bei meinem INet Provider an. Damit das stabil läuft mit dem Speedtouch 546 Modem musste ich in /etc/ppp/options folgendes hinzufügen:
Code:
mru 1460
mtu 1460


Kann das auch was damit zu tun haben?

lg


Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 29.11.2008, 19:47 
Hat eigentlich schon jemand versucht, das PPTP-Addon so zu konfigurieren, dass es auf eine unter Linux geführte Domäne "passt"? Im ersten Drittel dieses Threads ist kurz mal die Rede davon, im Hinblick auf LDAP usw. - vielleicht hat hier mal jemand weiter probiert?!
Ich erhalte derzeit die Fehlermeldung:
Code:
creating keytab-file:      [ OK ]
getting Kerberos-ticket:   [ FAILED ]

Status:
kinit: krb5_get_init_creds: unable to reach any KDC in realm MEINEDOMAIN.LOCAL

joining domain:         [ FAILED ]

Status:
[2008/11/29 19:34:38, 0] utils/net_ads.c:ads_startup(286)
  ads_connect: Connection refused



Fehler beim Beitritt in die Domäne. Bitte die Einstellungen überprüfen.


Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 18.01.2009, 19:27 
Offline
Rookie
Rookie

Registriert: 18.01.2009
Beiträge: 2
Hi,

nach dem ich auf einer älteren aber aktuellen ipcop-install das aktuelle addon installiert hatte und dieser sich nach einem neustart an nichtsmehr erinnern konnte (fragt mich nicht ^^), nutzte ich die gelegenheit selbigen neu aufzusetzen...

dann habe ich das addon wie beschrieben installiert... sweit so gut... nicht weiter schwer

so habe ich nun
ipcop 1.4.21
pptpd 0.3.4

allerdings ohne jegliche erfolge bezüglich einer verbindung... also ein wenig gegraben und festgestellt das

Code:
Jan 18 18:27:51 ipcop pppd-pptpd[1221]: MPPE required, but kernel has no support.

möglicherweise die ursache sein könnte...

das setup.log hat keine auffälligkeiten angezeigt

hat jemand einen tip?

mfg... :winken:


Nach oben
   
 Betreff des Beitrags: Re: PPTP Addon
BeitragVerfasst: 18.01.2009, 19:34 
Offline
Deputy Superintendent
Deputy Superintendent

Registriert: 14.09.2006
Beiträge: 225
Wohnort: NRW/DN
Nimm am besten die aktuelle Version: http://www.ipcop-forum.de/forum/viewtopic.php?f=11&t=22076&p=184616

_________________
cu
mokeo
Bild
Bild
Bild
Bild


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 622 Beiträge ]  Gehe zu Seite Vorherige 137 38 39 40 41 42 Nächste

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de