[Eisfair] E1 und VPN-Tunnel per vpnd 0.4.5

Sa Feb 13 16:10:02 CET 2016

Hallo Jürgen,

Am 13.02.2016 um 15:26 schrieb Juergen Edner:
> Hallo Jürgen,
>
>> Feb 13 10:46:58 eis pptpd[3224]: GRE: Bad checksum from pppd.
>                                    ^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 
> Die Fehlermeldung deutet meines Erachtens darauf hin, dass seitens der
> Fritzbox kein PPPoE Passthrough unterstützt wird. Bei Recherchen im
> Internet habe ich diverse Treffer gefunden, die darauf hindeuten, dass
> diese Option im Zuge von Firmware-Updates gestrichen wurde. Siehe z.B.
> hier:

Klingt für mich unlogisch, weil die Verbindung ja 1x funktioniert.
Außerdem kommt die Meldung eigentlich immer (auch, wenn man erfolgreich
eine Verbindung aufbauen kann -> siehe log)

> Den eingehenden Port 1723/tcp hast Du ja sicherlich bereits freigegeben?

ja, der ist freigegeben.

Jetzt habe ich das vpnd-Paket noch einmal drüber installiert und bekomme
auch eine Verbindung. Ich befürchte allerdings wieder nur ein Mal (so,
wie nach der Neustart des Servers).

Zur Erklärung: Ich habe 2 Möglichkeiten einen VPN-Tunnel aufzubauen.
Einmal per vpnd-Paket (und Porforwarding im Router) und über
Fritz!Fernzugang.

Feb 13 15:50:35 eis sshd[12905]: Accepted publickey for root from
192.168.1.140 port 51852 ssh2: RSA
0d:50:87:ab:59:79:02:dd:45:ce:56:06:b7:6c:a8:28
[MD5]
Feb 13 15:50:35 eis sshd[12905]: pam_unix(sshd:session): session opened
for user root by (uid=0)
Feb 13 15:50:41 eis pptpd[12955]: CTRL: Client 84.144.28.72 control
connection started
Feb 13 15:50:41 eis pptpd[12955]: CTRL: Starting call (launching pppd,
opening GRE)
Feb 13 15:50:41 eis pppd[12956]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so
loaded.
Feb 13 15:50:41 eis pppd[12956]: pppd 2.4.3 started by root, uid 0
Feb 13 15:50:41 eis pppd[12956]: Using interface ppp0
Feb 13 15:50:41 eis pppd[12956]: Connect: ppp0 <--> /dev/pts/1
Feb 13 15:50:41 eis pptpd[12955]: GRE: Bad checksum from pppd.
Feb 13 15:51:11 eis pppd[12956]: LCP: timeout sending Config-Requests
Feb 13 15:51:11 eis pppd[12956]: Connection terminated.
Feb 13 15:51:11 eis pppd[12956]: Using interface ppp0
Feb 13 15:51:11 eis pppd[12956]: Connect: ppp0 <--> /dev/pts/1
Feb 13 15:51:11 eis pppd[12956]: tcflush failed: Bad file descriptor
Feb 13 15:51:11 eis pppd[12956]: Exit.
Feb 13 15:51:11 eis pptpd[12955]: GRE:
read(fd=6,buffer=804ed00,len=8196) from PTY failed: status = -1 error =
Input/output error, usually caused by
unexpected termination of pppd, check option syntax and pppd logs
Feb 13 15:51:11 eis pptpd[12955]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7)
Feb 13 15:51:11 eis pptpd[12955]: CTRL: Reaping child PPP[12956]
Feb 13 15:51:12 eis pptpd[12955]: CTRL: Client 84.144.28.72 control
connection finished
Feb 13 15:55:31 eis kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Feb 13 15:55:31 eis kernel: MPPE/MPPC encryption/compression module
unregistered
Feb 13 15:55:31 eis kernel: PPP generic driver version 2.4.2
Feb 13 15:55:31 eis pptpd[14179]: MGR: Maximum of 100 connections
reduced to 10, not enough IP addresses given
Feb 13 15:55:31 eis pptpd[14180]: MGR: Manager process started
Feb 13 15:55:31 eis pptpd[14180]: MGR: Maximum of 10 connections available
Feb 13 15:55:31 eis kernel: PPP MPPE Compression module registered
Feb 13 15:55:45 eis pptpd[14495]: CTRL: Client 84.144.28.72 control
connection started
Feb 13 15:55:45 eis pptpd[14495]: CTRL: Starting call (launching pppd,
opening GRE)
Feb 13 15:55:45 eis pppd[14496]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so
loaded.
Feb 13 15:55:45 eis pppd[14496]: pppd 2.4.3 started by root, uid 0
Feb 13 15:55:45 eis pppd[14496]: Using interface ppp0
Feb 13 15:55:45 eis pppd[14496]: Connect: ppp0 <--> /dev/pts/1
Feb 13 15:55:45 eis pptpd[14495]: GRE: Bad checksum from pppd.
Feb 13 15:55:48 eis pptpd[14495]: CTRL: Ignored a SET LINK INFO packet
with real ACCMs!
Feb 13 15:55:48 eis pppd[14496]: MPPE 128-bit stateless compression enabled
Feb 13 15:55:50 eis pppd[14496]: found interface eth0 for proxy arp
Feb 13 15:55:50 eis pppd[14496]: local  IP address 192.168.1.200
Feb 13 15:55:50 eis pppd[14496]: remote IP address 192.168.1.130

So, jetzt beende ich die Session per vpnd und probiere, ob es danach
wieder geht.

Feb 13 16:06:36 eis pppd[14496]: LCP terminated by peer
(pM-,OM-{^@<M-Mt^@^@^@^@)
Feb 13 16:06:36 eis pppd[14496]: Connect time 10.8 minutes.
Feb 13 16:06:36 eis pppd[14496]: Sent 13691 bytes, received 16686 bytes.
Feb 13 16:06:36 eis pppd[14496]: Modem hangup
Feb 13 16:06:36 eis pppd[14496]: Connection terminated.
Feb 13 16:06:37 eis pptpd[14495]: CTRL: Reaping child PPP[14496]
Feb 13 16:06:37 eis pppd[14496]: Exit.
Feb 13 16:06:37 eis pptpd[14495]: CTRL: Client 84.144.28.72 control
connection finished
Feb 13 16:06:47 eis pptpd[15825]: CTRL: Client 84.144.28.72 control
connection started
Feb 13 16:06:47 eis pptpd[15825]: CTRL: Starting call (launching pppd,
opening GRE)
Feb 13 16:06:47 eis pppd[15826]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so
loaded.
Feb 13 16:06:47 eis pppd[15826]: pppd 2.4.3 started by root, uid 0
Feb 13 16:06:48 eis pppd[15826]: Using interface ppp0
Feb 13 16:06:48 eis pppd[15826]: Connect: ppp0 <--> /dev/pts/1
Feb 13 16:06:48 eis pptpd[15825]: GRE: Bad checksum from pppd.
Feb 13 16:07:18 eis pppd[15826]: LCP: timeout sending Config-Requests
Feb 13 16:07:18 eis pppd[15826]: Connection terminated.
Feb 13 16:07:18 eis pppd[15826]: Using interface ppp0
Feb 13 16:07:18 eis pppd[15826]: Connect: ppp0 <--> /dev/pts/1
Feb 13 16:07:18 eis pppd[15826]: tcflush failed: Bad file descriptor
Feb 13 16:07:18 eis pppd[15826]: Exit.
Feb 13 16:07:18 eis pptpd[15825]: GRE:
read(fd=6,buffer=804ed00,len=8196) from PTY failed: status = -1 error =
Input/output error, usually caused by
unexpected termination of pppd, check option syntax and pppd logs
Feb 13 16:07:18 eis pptpd[15825]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7)
Feb 13 16:07:18 eis pptpd[15825]: CTRL: Reaping child PPP[15826]
Feb 13 16:07:18 eis pptpd[15825]: CTRL: Client 84.144.28.72 control
connection finished

Und wie ich befürchtet habe, geht es wieder nur ein Mal. Damit scheidet
für mich die Fritzbox als Übeltäter eigentlich aus.

Gruß
Jürgen