[Eisfair] VPN und neuer Eiskernel: 2.10.0 (3.2.67-eisfair-1-SMP) - keine Verbindung

[Frank Großmann]

Am 30.06.2015 um 20:49 schrieb Thomas Bork:
> Am 30.06.2015 um 09:09 schrieb Marcus Roeckrath:
>
>> http://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=d7cde286daad20dd171247ea47fc5ff4868591f0
>>
>> Wenn ich das richtig verstehe, wurde ein fälschlicherweise offenes
>> "Loch" in
>> der Firewall gestopft. Würde IMHO hier nur dann zuschlagen können, wenn
>> Frank die Firewall falsch konfiguriert, aber wegen des "Lochs" der
>> Verkehr
>> dennoch durchgelassen wurde.
>
> Wenn Du Dir den Patch ansiehst, wird u.A. explizit eine Ausnahme für GRE
> gemacht. Das generische Protokoll-Tracking ist demnach für GRE nicht
> mehr aktiv, wenn das nf_conntrack_proto_gre-Modul existiert (tut es bei
> uns).
>
> Deshalb habe ich empfohlen, explizit
>
> nf_conntrack_pptp
> nf_conntrack_proto_gre
>
> zu laden. Aber das half laut Frank anscheinend nicht.
>
> Wenn ich mir
>
> http://sourceforge.net/p/wive-ng/wive-ng-mt/ci/9b60b540d358dd2b768f5acb6e0d161d4e48d526/
>
>
> ansehe, sieht das recht viel versprechend aus...
>
Hallo

Es funktioniert!!!!

mit folgender Einstellung bzw. Ergänzung in /etc/init.d/vpnd:

/sbin/modprobe nf_conntrack_proto_gre
/sbin/modprobe nf_conntrack_pptp

/sbin/modprobe ppp_async
/sbin/modprobe ppp_mppe_mppc

/sbin/iptables -I INPUT 1 -i eth1 -p 47 -j ACCEPT

/usr/local/sbin/pptpd -c /etc/pptpd.conf -o /etc/ppp/options.pptpd -p 
/var/run/pptpd.pid --logwtmp

Ob das jetzt die richtige Stelle für die Änderungen ist, könnt Ihr als 
Entwickler entscheiden.
Ich bin erstmal sehr froh, daß dieses Problem dank Eurer Hilfe gelöst wurde.

Vielen Dank, auch für die entsprechende Geduld.

Mfg

Frank

PS: Wenn irgendwer mal die /etc/init.d/routing-Datei ändert, bitte den 
Fehler mit $FORWARD_TRUSTED_NETS als Ersatz für $TRUSTED_NETS einarbeiten.