Linux Schulungen: http://www.opensource-training.de  
 
Foren > VPN mit Linux > Option refuse/require authentication in [lac]
Navigation
Schulungen
Foren
  Allgemeines Forum
  Intrusion Detection
  VPN mit Linux
  Firewalling mit Linux
  SELinux/AppArmor
SELinux/AppArmor Buch
IDS-Buch
VPN-Buch
Firewall-Buch
Nachrichten
Vorträge/Tutorials
Artikel
Linux-Magazin Artikel
Anmelden / Daten ändern
Messen
Impressum
Serverspiegel
Zertifizierungen
GPG Public Key

Flavours
English
German

Search

Visitors
Besucher 746271
Ansichten 284
Online 0

Option refuse/require authentication in [lac]

Springe zu
Thema Verfasser Letzte Antwort
Option refuse/require authentication in [lac] hennes ( ---.dip0.t-ipconnect.de) 18 Sep 2008 11:12
Hi!

Hab ich da ein Verständnisproblem oder funktioniert die Option nicht wirklich?

Hab nen VPN Client (CentOS 5.2; Openswan 2.6.14; xl2tpd 1.1.12) aufgesetzt und möchte zu einem Cisco Router 2811 verbinden.

Hab mit den Ciscoleuten von der Arbeit gesprochen und die meinen mein VPN Client verlange eine Authorisierung des Servers.
Hab nun alle unterschiedlichen config Einstellungen durch probiert.

bei refuse authentication = no

beschwert sich der Cisco Router und sagt "authorization required" und in Messages steht

Sep 17 19:49:34 ac-conn1 xl2tpd[5679]: Connecting to host 172.16.0.1, port 1701
Sep 17 19:49:34 ac-conn1 xl2tpd[5679]: Connection established to 172.16.0.1, 1701. Local: 59623, Remote: 5931 (ref=0/0).
Sep 17 19:49:34 ac-conn1 xl2tpd[5679]: Calling on tunnel 59623
Sep 17 19:49:34 ac-conn1 xl2tpd[5679]: Call established with 172.16.0.1, Local: 23024, Remote: 9, Serial: 2 (ref=0/0)
Sep 17 19:49:34 ac-conn1 pppd[5779]: pppd 2.4.4 started by root, uid 0
Sep 17 19:49:34 ac-conn1 pppd[5779]: Using interface ppp0
Sep 17 19:49:34 ac-conn1 pppd[5779]: Connect: ppp0 <--> /dev/pts/6
Sep 17 19:49:34 ac-conn1 xl2tpd[5679]: handle_avps: dont know how to handle atribute 46.
Sep 17 19:49:34 ac-conn1 xl2tpd[5679]: handle_avps: dont know how to handle atribute 104.
Sep 17 19:49:34 ac-conn1 xl2tpd[5679]: control_finish: Connection closed to 172.16.0.1, serial 2 (Locally generated disconnect)
Sep 17 19:49:44 ac-conn1 xl2tpd[5679]: control_finish: Connection closed to 172.16.0.1, port 1701 (), Local: 59623, Remote: 5931

und bei den restlichen 3 Einstellungen beschwert sich jeweils Linux bzw ppp, mit der Meldung

Sep 17 20:25:23 ac-conn1 xl2tpd[5724]: Connecting to host 172.16.0.1, port 1701
Sep 17 20:25:23 ac-conn1 xl2tpd[5724]: Connection established to 172.16.0.1, 1701. Local: 37327, Remote: 24332 (ref=0/0).
Sep 17 20:25:23 ac-conn1 xl2tpd[5724]: Calling on tunnel 37327
Sep 17 20:25:23 ac-conn1 xl2tpd[5724]: Call established with 172.16.0.1, Local: 25646, Remote: 12, Serial: 1 (ref=0/0)
Sep 17 20:25:23 ac-conn1 kernel: CSLIP: code copyright 1989 Regents of the University of California
Sep 17 20:25:23 ac-conn1 kernel: PPP generic driver version 2.4.2
Sep 17 20:25:23 ac-conn1 pppd[5769]: pppd 2.4.4 started by root, uid 0
Sep 17 20:25:23 ac-conn1 pppd[5769]: Using interface ppp0
Sep 17 20:25:23 ac-conn1 pppd[5769]: Connect: ppp0 <--> /dev/pts/4
Sep 17 20:25:53 ac-conn1 pppd[5769]: No response to PAP authenticate-requests
Sep 17 20:25:53 ac-conn1 pppd[5769]: Connection terminated.
Sep 17 20:25:53 ac-conn1 pppd[5769]: Exit.
Sep 17 20:25:53 ac-conn1 xl2tpd[5724]: call_close: Call 25646 to 172.16.0.1 disconnected
Sep 17 20:26:03 ac-conn1 xl2tpd[5724]: control_finish: Connection closed to 172.16.0.1, port 1701 (), Local: 37327, Remote: 24332

Also der Router soll sich nicht authentifizieren und in http://linux.die.net/man/5/xl2tpd.conf steht, zwar in der lns Sektion:
(refuse | require) authentication
Will require or refuse the remote peer to authenticate itself.
Was für mich soviel bedeutet, dass ich mit der Option die Authentifizierung meines Gegenüber verlangen kann oder auch nicht. Allerdnigs klappt das nicht so wie ich's mir denke.

Danke für Hilfe jeglicher Art

Gruß Hennes

[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
Umfrage

Welche Distribution verwenden Sie?

 A) Fedora Core
 B) SuSE
 C) Debian
 D) Mandriva
 E) Red Hat Enterprise Linux
 F) SuSE Enterprise Linux
 G) Slackware
 H) Ubuntu
 I) Gentoo
 J) Andere


Latest News
17 Oct 2008: Neue Schulung: Netzwerküberwachung mit Nagio...
17 Oct 2008: Neue Schulung: Virtualisierung mit KVM
24 Sep 2008: Business-Online Messe in Münster
24 Sep 2008: Eröffnungskonferenz am 25. September 2008
28 Aug 2008: Zertifizierung nach LPIC-3
Weitere News...

Login
eMail


Passwort
© 2002-2005 Ralf Spenneberg, OpenSource Security, Germany