BoligNet, K-NET og Linux (PPTP helvede)
Jeg er netop flyttet ind og som sådant ikke oprettet til kollegiets standard net-adgang gennem K-NET.
Indtil dette er sket bruger jeg en af deres alternativer som er BoligNet.
Bolignet kræver at man opretter en PPTP tunnel til at komme til BoligNet's servere som så router trafikken videre.
Det eneste jeg har fået af vide er hvad man finder på deres site:
http://knet.bolignet.dk/vejledning.aspx
De henviser en til pptpclient.sourceforge.net og giver en følgende information:
# Server: knet.bolignet.dk
# Kryptering: ingen
# Brugernavn / adgangskode er det som du selv vælger
Jeg har nu brugt 2 dage på at rode med skidtet uden det store held da PPTP syntes at have mangle formål og jeg dybest set intet kender til det.
Man kan sige, jeg famler lidt i mørket.
Jeg har lavet en forbindelse som jeg kalder "bolignet"
/etc/ppp/peers/bolignet:
============
remotename KNET
ipparam bolignet
pty "pptp knet.bolignet.dk --nolaunchpppd"
name [BRUGERNAVN]
usepeerdns
refuse-eap
noauth
file /etc/ppp/options.pptp
============
/etc/ppp/options.pptp:
============
lock noauth nobsdcomp nodeflate
============
/etc/ppp/chap-secrets:
============
[BRUGERNAVN] KNET [KODE] *
============
Jeg forsøger at starte forbindelsen med "pon bolignet" og overvåger med "tail -f /var/log/daemon.log"
/var/log/daemon.log
============
Aug 26 00:29:08 seraphim pppd[5314]: Using interface ppp0
Aug 26 00:29:08 seraphim pppd[5314]: Connect: ppp0 <--> /dev/pts/3
Aug 26 00:29:08 seraphim pptp[5315]: anon log[main:pptp.c:314]: The
synchronous pptp option is NOT activated
Aug 26 00:29:08 seraphim pptp[5320]: anon log[ctrlp_rep:pptp_ctrl.c:251]:
Sent control packet type is 1 'Start-Control-Connection-Request'
Aug 26 00:29:08 seraphim pptp[5320]: anon log[ctrlp_disp:pptp_ctrl.c:739]:
Received Start Control Connection Reply
Aug 26 00:29:08 seraphim pptp[5320]: anon log[ctrlp_disp:pptp_ctrl.c:773]:
Client connection established.
Aug 26 00:29:09 seraphim pptp[5320]: anon log[ctrlp_rep:pptp_ctrl.c:251]:
Sent control packet type is 7 'Outgoing-Call-Request'
Aug 26 00:29:09 seraphim pptp[5320]: anon log[ctrlp_disp:pptp_ctrl.c:858]:
Received Outgoing Call Reply.
Aug 26 00:29:09 seraphim pptp[5320]: anon log[ctrlp_disp:pptp_ctrl.c:897]:
Outgoing call established (call ID 0, peer's call ID 52096).
Aug 26 00:29:12 seraphim pppd[5314]: CHAP authentication succeeded:
HM-wM-^?M-?((^EM-8M-$M-wM-^?M-?M-DM-^QM-mM-7((^EM-8((^EM-8M-^A
Aug 26 00:29:12 seraphim pppd[5314]: CHAP authentication succeeded
Aug 26 00:29:12 seraphim pppd[5314]: Cannot determine ethernet address for
proxy ARP
Aug 26 00:29:12 seraphim pppd[5314]: local IP address 79.142.229.69
Aug 26 00:29:12 seraphim pppd[5314]: remote IP address 192.168.51.1
Aug 26 00:29:12 seraphim pppd[5314]: primary DNS address 213.173.248.37
Aug 26 00:29:12 seraphim pppd[5314]: secondary DNS address 213.173.248.41
Aug 26 00:30:09 seraphim pptp[5320]: anon log[logecho:pptp_ctrl.c:677]:
Echo Reply received.
Aug 26 00:31:09 seraphim pptp[5320]: anon log[logecho:pptp_ctrl.c:677]:
Echo Reply received.
============
Den sidste linje gentager sig med jævne mellemrum indtil jeg terminerer
linjen med "poff bolignet" -derfor går jeg
ud fra det er et keepalive signal eller noget så jeg ikke bliver smidt af
pga. inaktivitet.
ppp0 er nu en netværksenhed som har fundet sin IP-adresse (79.142.229.69)
men jeg kan fortsat ikke se hjemmesider af nogen art. I stedet løber jeg
ind i KNET's firewall der kræver at jeg åbner to ssh forbindelser til
henholdsvis fw1 og fw2.
(Jeg kan ikke lige huske det helt præcist, men det er i omegnen af "ssh -T
-l knetbrugernavn fw1.knet.dk")
Problemet er bare, at jeg ikke er oprettet gennem KNET endnu og derfor
ikke kan bruge deres net på denne måde, da jeg intet KNET brugernavn har.
Hvis jeg connecter gennem windows med den windows konfigurations-fil som er på sitet kommer jeg fint igennem og forbi disse firewalls.
Jeg kan altså kun gisne at jeg ikke formår at route min forbindelse igennem ppp0 ordentligt. Men jeg aner ikke det fjerneste om hvordan jeg gør det..
HJÆLP !?
Hilsen verdens PT mest ulykkelige kollegianer med en WinXP maskine :/
Indtil dette er sket bruger jeg en af deres alternativer som er BoligNet.
Bolignet kræver at man opretter en PPTP tunnel til at komme til BoligNet's servere som så router trafikken videre.
Det eneste jeg har fået af vide er hvad man finder på deres site:
http://knet.bolignet.dk/vejledning.aspx
De henviser en til pptpclient.sourceforge.net og giver en følgende information:
# Server: knet.bolignet.dk
# Kryptering: ingen
# Brugernavn / adgangskode er det som du selv vælger
Jeg har nu brugt 2 dage på at rode med skidtet uden det store held da PPTP syntes at have mangle formål og jeg dybest set intet kender til det.
Man kan sige, jeg famler lidt i mørket.
Jeg har lavet en forbindelse som jeg kalder "bolignet"
/etc/ppp/peers/bolignet:
============
remotename KNET
ipparam bolignet
pty "pptp knet.bolignet.dk --nolaunchpppd"
name [BRUGERNAVN]
usepeerdns
refuse-eap
noauth
file /etc/ppp/options.pptp
============
/etc/ppp/options.pptp:
============
lock noauth nobsdcomp nodeflate
============
/etc/ppp/chap-secrets:
============
[BRUGERNAVN] KNET [KODE] *
============
Jeg forsøger at starte forbindelsen med "pon bolignet" og overvåger med "tail -f /var/log/daemon.log"
/var/log/daemon.log
============
Aug 26 00:29:08 seraphim pppd[5314]: Using interface ppp0
Aug 26 00:29:08 seraphim pppd[5314]: Connect: ppp0 <--> /dev/pts/3
Aug 26 00:29:08 seraphim pptp[5315]: anon log[main:pptp.c:314]: The
synchronous pptp option is NOT activated
Aug 26 00:29:08 seraphim pptp[5320]: anon log[ctrlp_rep:pptp_ctrl.c:251]:
Sent control packet type is 1 'Start-Control-Connection-Request'
Aug 26 00:29:08 seraphim pptp[5320]: anon log[ctrlp_disp:pptp_ctrl.c:739]:
Received Start Control Connection Reply
Aug 26 00:29:08 seraphim pptp[5320]: anon log[ctrlp_disp:pptp_ctrl.c:773]:
Client connection established.
Aug 26 00:29:09 seraphim pptp[5320]: anon log[ctrlp_rep:pptp_ctrl.c:251]:
Sent control packet type is 7 'Outgoing-Call-Request'
Aug 26 00:29:09 seraphim pptp[5320]: anon log[ctrlp_disp:pptp_ctrl.c:858]:
Received Outgoing Call Reply.
Aug 26 00:29:09 seraphim pptp[5320]: anon log[ctrlp_disp:pptp_ctrl.c:897]:
Outgoing call established (call ID 0, peer's call ID 52096).
Aug 26 00:29:12 seraphim pppd[5314]: CHAP authentication succeeded:
HM-wM-^?M-?((^EM-8M-$M-wM-^?M-?M-DM-^QM-mM-7((^EM-8((^EM-8M-^A
Aug 26 00:29:12 seraphim pppd[5314]: CHAP authentication succeeded
Aug 26 00:29:12 seraphim pppd[5314]: Cannot determine ethernet address for
proxy ARP
Aug 26 00:29:12 seraphim pppd[5314]: local IP address 79.142.229.69
Aug 26 00:29:12 seraphim pppd[5314]: remote IP address 192.168.51.1
Aug 26 00:29:12 seraphim pppd[5314]: primary DNS address 213.173.248.37
Aug 26 00:29:12 seraphim pppd[5314]: secondary DNS address 213.173.248.41
Aug 26 00:30:09 seraphim pptp[5320]: anon log[logecho:pptp_ctrl.c:677]:
Echo Reply received.
Aug 26 00:31:09 seraphim pptp[5320]: anon log[logecho:pptp_ctrl.c:677]:
Echo Reply received.
============
Den sidste linje gentager sig med jævne mellemrum indtil jeg terminerer
linjen med "poff bolignet" -derfor går jeg
ud fra det er et keepalive signal eller noget så jeg ikke bliver smidt af
pga. inaktivitet.
ppp0 er nu en netværksenhed som har fundet sin IP-adresse (79.142.229.69)
men jeg kan fortsat ikke se hjemmesider af nogen art. I stedet løber jeg
ind i KNET's firewall der kræver at jeg åbner to ssh forbindelser til
henholdsvis fw1 og fw2.
(Jeg kan ikke lige huske det helt præcist, men det er i omegnen af "ssh -T
-l knetbrugernavn fw1.knet.dk")
Problemet er bare, at jeg ikke er oprettet gennem KNET endnu og derfor
ikke kan bruge deres net på denne måde, da jeg intet KNET brugernavn har.
Hvis jeg connecter gennem windows med den windows konfigurations-fil som er på sitet kommer jeg fint igennem og forbi disse firewalls.
Jeg kan altså kun gisne at jeg ikke formår at route min forbindelse igennem ppp0 ordentligt. Men jeg aner ikke det fjerneste om hvordan jeg gør det..
HJÆLP !?
Hilsen verdens PT mest ulykkelige kollegianer med en WinXP maskine :/
Kommentarer6
Re: BoligNet, K-NET og Linux (PPTP helvede)
Jeg har til webpartner (boligNet) brugt denne her guide, og bare udkommenteret alt det med mppe.
http://gentoo-wiki.com/HOWTO_PPTP_VPN_client_(Microsoft-compatible_with…
En anden ting er at man kun skal forbinde til den ene af de 2 firewall servere ... lige fortiden er det fw1.k-net.dk som virker best.
Re: BoligNet, K-NET og Linux (PPTP helvede)
Kigger lige på guiden, tak :)
Hvis jeg evt. skriver:
=====================
route add -host knet.bolignet.dk gw 192.168.1.1 dev eth0
## direct all other packets into the tunnel
route del default dev eth0
route add default dev ppp0
=====================
WTF der kom den jo ! Hahah. Fantastisk :P
og så døde den igen. Det er som om den kalder op forfra eller noget... og så mister jeg forbindelsen.
Fra /var/log/daemon.log får jeg følgende:
local IP address 79.142.229.69
remote IP address 192.168.51.1
primary DNS address 213.173.248.37
secondary DNS address 213.173.248.41
Modem hangup
Connect time 0.6 minutes
Sent 8399 bytes, received 21630 bytes
anon warn[decaps:gre:pptp_gre.c:324]: short read (-1): Message too long
anon log[callmgr_main:pptp_callmgr.c231]: Closing connection (unhandled)
anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Connection Terminated
Using interface ppp0 <==== herfra begynder hvad der ligner et connect
Connect: ppp0 <--> /dev/pts/3
Alt fra disconnect til forsøg på reconnect sker på under 1 sekund.
Re: BoligNet, K-NET og Linux (PPTP helvede)
Angående routes ... så må du for gudskyld ikke slette eth0 fra routing tabellen, eftersom at pptp forbindelsen er lavet igennem netkortet, og der skal være routing til webpartner.k-net.dk for at forbindelsen virker.
prøv med "route add default gw 192.168.51.1".
eventuelt kan det være at det er nødvendigt at fjerne den oprindelige default gateway med "route del default gw xxx.xxx.xxx.xxx" hvor x'erne er din gateway ip på kollegiet.
men isåfald skal du nok tilføje routes til de ip'er som ligger inden for k-net's netværk (den som man ikke skal forbinde igennem firewallen for at få fat på.) ... jeg kan dog ikke lige finde oversigts siden over ipgrupper på k-net lige nu ...
Re: BoligNet, K-NET og Linux (PPTP helvede)
Jeg må indrømme, at dette lyder uforståeligt for mig i alle henseender..
Men summa-summarum. /etc/ppp/peers/bolignet fik to nye linjer:
mtu 1000
mru 1000
Forbindelsen blev genstartet og de 3 routing linjer eksekveret og indtil videre henter min PC de nyeste pakker til dets system :)
Så jeg siger mange, mange tak :)
Når det er sagt, hvor finder man en rimelig indføring omkring alt dette samt generel netværksopsætning ? Jeg må indrømme at dette med alt tydelighed har vist mig hvor lidt jeg kan (og forstår!) på denne front...
et par eksempler på hhv. at route alt lan-trafik (192.168.1.1 - 192.168.1.254) gennem 192.168.1.1 som gateway og eth0 som device
samt et eksempel på at route en enkelt IP gennem 192.168.1.1 med eth0 som device ville være smukt :)
Derfra må jeg have taget noget tid ud til at læse noget om Linux og netværksopsætning.
Re: BoligNet, K-NET og Linux (PPTP helvede)
route add -host ostenfeld.dk gw 192.168.1.1 dev eth0
route add -host k-net.dk gw 192.168.1.1 dev eth0
Ville route min LAN-trafik fra hele 192.168.1.0 gennem gw 192.168.1.1 og via eth0:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0
Tror det var alt. :) Men jeg vil fortsat lede efter mere dybdegående information om routing, linux og netværksopsætning.
Alligevel, endnu engang skal du have _MANGE_ tak for hjælpen :)
Re: BoligNet, K-NET og Linux (PPTP helvede)
http://oldwww.k-net.dk/article.php?1.0