VPN mit Win7 an R3000 / MS Chap

Dieses Thema im Forum "Bintec" wurde erstellt von leSasch, 4. März 2010.

  1. leSasch

    leSasch Gelegenheits-User

    Registriert seit:
    4. März 2010
    Beiträge:
    21
    Punkte für Erfolge:
    1
    Hallo zusammen,

    ich probiere seit einiger Zeit vergeblich, einen VPN-Tunnel von meinem Windows 7 Notebook zu einem Funkwerk R3000 mit MS-Chap aufzubauen.
    Verwende ich PAP oder CHAP zur Authentifizierung, klappt alles problemlos.
    Der Router hat die neueste Firmware (V.7.9 Rev. 1 IPSec from 2010/01/29 00:00:00).

    Im Protokoll steht:
    LOCAL/PPP layer 1 type pptp
    LOCAL/PPP PAP/CHAP authentication failure .121.103:25652 prot: 47 parent: true

    Was könnte der Fehler sein?

    Danke für jeden Tipp!!
     
  2. mvmmgda

    mvmmgda Kenner

    Registriert seit:
    16. Februar 2010
    Beiträge:
    99
    Punkte für Erfolge:
    6
  3. metager

    metager Fachmann

    Registriert seit:
    5. April 2008
    Beiträge:
    172
    Punkte für Erfolge:
    16
  4. leSasch

    leSasch Gelegenheits-User

    Registriert seit:
    4. März 2010
    Beiträge:
    21
    Punkte für Erfolge:
    1
    Hi, danke erstmal für die schnelle Antwort!

    Die Authentifizierung habe ich auf MS-CHAP v2 gesetzt, die Verschlüsselung auf die MPPE V2 128 nach RFC 3078. Die FAQ habe ich auch schon durchgeackert, bin ehrlichgesagt total am Ende der Ideen. Was könnte es noch sein?
    (Wie gesagt, wenn ich auf PAP oder CHAP umschalte, gehts sofort - ich hätte aber gerne die Verschlüsselung)
     
  5. metager

    metager Fachmann

    Registriert seit:
    5. April 2008
    Beiträge:
    172
    Punkte für Erfolge:
    16
    Hi,

    hast du auch überall das Häkchen für "Domäne verwenden" entfernt?
    Und in Windows NUR "MS-Chap v2" aktiviert?

    gruß,
    metager
     
  6. leSasch

    leSasch Gelegenheits-User

    Registriert seit:
    4. März 2010
    Beiträge:
    21
    Punkte für Erfolge:
    1
    Hi,
    ja, hab ganz bestimmt nirgends die Domäne miteinbezogen.
    Und in Win7 hab ich NUR das Häkchen bei "Microsoft CHAP, Version 2 (MS-CHAP v2)".
     
  7. leSasch

    leSasch Gelegenheits-User

    Registriert seit:
    4. März 2010
    Beiträge:
    21
    Punkte für Erfolge:
    1
    *heul* da kann man doch eigentlich nix mehr falschmachen .. mit CHAP tuts doch auch. :(
     
  8. mvmmgda

    mvmmgda Kenner

    Registriert seit:
    16. Februar 2010
    Beiträge:
    99
    Punkte für Erfolge:
    6
    Hi,

    kannst du mal bitte den "debug ppp" (Verbindung via telnet) des ganzen Verbindungsversuches einstellen?
    Habe gerade mal nachgebaut (Win7 -> R3000), er sollte ungefähr so aussehen:

    16:33:07 DEBUG/PPP: new incoming PPTP control connection from 172.16.64.165
    16:33:07 DEBUG/PPP: xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx( Microsoft version: 256/0), 2/3: PPTP control connection established
    16:33:07 DEBUG/PPP: xxx.xxx.xxx.xxx(ID 49160)/xxx.xxx.xxx.xxx(ID 2), 1/1/2: event: "rcvd outgoing call request - accepted", state: (wait_cs_ans) -> (wait_reply)
    16:33:07 DEBUG/PPP: dialin from <xxx.xxx.xxx.xxx> to local number <xxx.xxx.xxx.xxx> (7/0)
    16:33:07 DEBUG/PPP: ?: event: "snychronize ifOperStatus with config",status: "initial / dormant" (illegal) -> "initial / dormant" (dormant)
    16:33:07 DEBUG/PPP: ?: call accepted, call not identified by number
    16:33:07 DEBUG/PPP: xxx.xxx.xxx.xxx(ID 49160)/xxx.xxx.xxx.xxx(ID 2), 1/1/2: PPTP call identified
    16:33:07 DEBUG/PPP: xxx.xxx.xxx.xxx(ID 49160)xxx.xxx.xxx.xxx(ID 2), 1/1/2: event: "incoming PPTP call accepted", state: (wait_reply) -> (wait_reply)
    16:33:07 DEBUG/PPP: xxx.xxx.xxx.xxx(ID 49160)/xxx.xxx.xxx.xxx(ID 2), 1/1/2: PPTP call established
    16:33:07 DEBUG/PPP: xxx.xxx.xxx.xxx(ID 49160)/xxx.xxx.xxx.xxx(ID 2), 1/1/5: event: "data link from PPP established", state: (wait_reply) -> (wait_disc)
    16:33:07 DEBUG/PPP: layer 1 type pptp
    16:33:08 DEBUG/PPP: 10001 authenticated via MS_CHAPV2
    16:33:08 DEBUG/PPP: Win7: call identified via CHAP <test12345>
    16:33:08 DEBUG/PPP: Win7: event: "identified dialin event",status: "initial / dormant" (dormant) -> "pending dialin" (dormant)
    16:33:08 DEBUG/PPP: Win7: event: "CB requested by remote, start negotiation",status: "pending dialin" (dormant) -> "offer callback" (dormant)
    16:33:08 DEBUG/PPP: Win7: event: "associated link is operational up",status: "offer callback" (dormant) -> "interface up" (up)
    16:33:08 DEBUG/PPP: Win7: incoming connection established
    16:33:08 INFO/PPP: Win7: remote IP address assigned to xxx.xxx.xxx.xxx
    16:33:08 DEBUG/PPP: Win7: CCP MPPE negotiation successful (128 bit, stateless)
    16:33:08 DEBUG/PPP: Win7: CCP RX uses MPPE HW encryption
    16:33:08 DEBUG/PPP: Win7: CCP TX uses MPPE HW encryption

    IP-Adressen habe ich herausgenommen (waren feste dabei), sollte aber trotzdem verständlich sein.

    Grüße

    MvmmgdA
     
  9. leSasch

    leSasch Gelegenheits-User

    Registriert seit:
    4. März 2010
    Beiträge:
    21
    Punkte für Erfolge:
    1
    Klar, gerne, hier (dass da "PAP/CHAP authentication failure" steht, ist mir völlig rätselhaft):

    R3000:> debug ppp
    16:47:57 DEBUG/PPP: new incoming PPTP control connection from 82.113.121.103
    16:47:57 DEBUG/PPP: 127.0.0.1/82.113.121.103( Microsoft version: 256/0), 2/3: PPTP control connection established
    16:47:59 DEBUG/PPP: 127.0.0.1(ID 52787)/82.113.121.103(ID 44), 1/1/2: event: "rcvd outgoing call request - accepted", state: (wait_cs_ans) -> (wait_reply)
    16:47:59 DEBUG/PPP: dialin from <82.113.121.103> to local number <127.0.0.1> (7/0)
    16:47:59 DEBUG/PPP: ?: event: "snychronize ifOperStatus with config",status: "initial / dormant" (illegal) -> "initial / dormant" (dormant)
    16:47:59 DEBUG/PPP: ?: call accepted, call not identified by number
    16:47:59 DEBUG/PPP: 127.0.0.1(ID 52787)/82.113.121.103(ID 44), 1/1/2: PPTP call identified
    16:47:59 DEBUG/PPP: 127.0.0.1(ID 52787)/82.113.121.103(ID 44), 1/1/2: event: "incoming PPTP call accepted", state: (wait_reply) -> (wait_reply)
    16:47:59 DEBUG/PPP: 127.0.0.1(ID 52787)/82.113.121.103(ID 44), 1/1/2: PPTP call established
    16:47:59 DEBUG/PPP: 127.0.0.1(ID 52787)/82.113.121.103(ID 44), 1/1/5: event: "data link from PPP established", state: (wait_reply) -> (wait_disc)
    16:47:59 DEBUG/PPP: layer 1 type pptp
    16:47:59 ERR/PPP: ?: PAP/CHAP authentication failure
    16:47:59 DEBUG/PPP: 127.0.0.1(ID 52787)/82.113.121.103(ID 44), 1/1/1: event: "disconnect call (local PAC mode)", state: (wait_disc) -> (wait_cs_ans)
    16:47:59 DEBUG/PPP: 127.0.0.1(ID 52787)/82.113.121.103(ID 44), 1/1/1: PPTP call terminated
    16:47:59 DEBUG/PPP: 127.0.0.1/82.113.121.103( Microsoft version: 256/0), 2/1: PPTP control connection closed
     
  10. leSasch

    leSasch Gelegenheits-User

    Registriert seit:
    4. März 2010
    Beiträge:
    21
    Punkte für Erfolge:
    1
    Au verdammt: ich hatte im Menüpunkt "PPP" nur CHAP+PAP zugelassen.... :eek: :eek:
    Wusste nicht, dass das Einfluss aufs PPTP hat - jetz gehts!! :)
    Vielen Dank für die Hilfe!! :up:
     
  11. amigalover

    amigalover Stammgast

    Registriert seit:
    25. September 2008
    Beiträge:
    73
    Punkte für Erfolge:
    6
    Nur noch zur Klärung: das PPP-Menü stellt die GLOBALEN Einstellungen dar (also so ne Art Default-Einstellung), innerhalb des WAN-Partners kannst Du dann ggf. die LOKAL für den Partner geltenden Einstellungen vornehmen.
    Daher sollte im PPP-Menü ein allgemein gültiger Eintrag (Authentication Protocol = CHAP + PAP + MS-CHAP) vorhanden sein.

    Gruß
     
  12. leSasch

    leSasch Gelegenheits-User

    Registriert seit:
    4. März 2010
    Beiträge:
    21
    Punkte für Erfolge:
    1
    Genau das war mein Problem - im PPP war nur "CHAP + PAP" eingestellt.
    Ich dachte, dass der PPTP-Partner diese Einstellung überschreibt.
    Danke nochmal! :)