Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 1 subscriber
  • Views 224 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP Radius Zugriffsprobleme

daniel_s
Hallo zusammen,

ich habe jetzt eine Testfirewall V. 8.102 und eine Testserver von RSA mit Securid Tokens.
Jetzt wollte ich testen, ob ich die PPTP Zugriff über diese RSA SecureID Tokens authentifizieren kann. Den Radius Server habe ich auf FW angelegt und konnte mich dann über die Testfunktion am Radiusserver authentifizieren. Dann habe ich auch einen Benutzerzugriff mit Hilfe des RSA SecureID Tokens und Nas Kennung "pptp" von der Firewall aus getestet und auch da konnte ich mich erfolgreich an meinem Radiusserver authentifizieren. Dann habe ich bei den PPTP Einstellungen bei "Authentifizierung über " auf Radius gestellt und einen Zugriff getestet. Dann erhalte ich allerdings folgende Fehlermeldung:

2011:05:20-11:08:58 testfw pptpd[7660]: MGR: Launching /usr/sbin/pptpctrl to handle client
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: local address = 10.242.1.1
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: remote address = 10.242.1.2
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: Client 192.168.5.5 control connection started
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: Received PPTP Control Message (type: 1)
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: Made a START CTRL CONN RPLY packet
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: I wrote 156 bytes to the client.
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: Sent packet to client
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: Received PPTP Control Message (type: 7)
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: Set parameters to 100000000 maxbps, 64 window size
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: Made a OUT CALL RPLY packet
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: Starting call (launching pppd, opening GRE)
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: pty_fd = 6
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: tty_fd = 7
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: I wrote 32 bytes to the client.
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: Sent packet to client
2011:05:20-11:08:58 testfw pptpd[7661]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
2011:05:20-11:08:58 testfw pptpd[7661]: CTRL (PPPD Launcher): local address = 10.242.1.1
2011:05:20-11:08:58 testfw pptpd[7661]: CTRL (PPPD Launcher): remote address = 10.242.1.2
2011:05:20-11:08:58 testfw pptpd[7660]: GRE: Bad checksum from pppd.
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: Received PPTP Control Message (type: 15)
2011:05:20-11:08:58 testfw pptpd[7660]: CTRL: Got a SET LINK INFO packet with standard ACCMs
2011:05:20-11:08:58 testfw pptpd[7660]: GRE: accepting packet #0
2011:05:20-11:08:58 testfw pptpd[7660]: GRE: accepting packet #1
2011:05:20-11:09:01 testfw pptpd[7660]: GRE: accepting packet #2
2011:05:20-11:09:01 testfw pptpd[7660]: GRE: accepting packet #3
2011:05:20-11:09:01 testfw pptpd[7660]: CTRL: Received PPTP Control Message (type: 15)
2011:05:20-11:09:01 testfw pptpd[7660]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
2011:05:20-11:09:01 testfw pptpd[7660]: GRE: accepting packet #4
2011:05:20-11:09:01 testfw pptpd[7660]: GRE: accepting packet #5
2011:05:20-11:09:01 testfw pptpd[7660]: GRE: accepting packet #6
2011:05:20-11:09:01 testfw pptpd[7660]: GRE: accepting packet #7
2011:05:20-11:09:01 testfw pptpd[7660]: GRE: accepting packet #8
2011:05:20-11:09:01 testfw pptpd[7660]: CTRL: Received PPTP Control Message (type: 15)
2011:05:20-11:09:01 testfw pptpd[7660]: CTRL: Got a SET LINK INFO packet with standard ACCMs
2011:05:20-11:09:01 testfw pptpd[7660]: GRE: accepting packet #9
2011:05:20-11:09:01 testfw pptpd[7632]: MGR: Reaped child 7660
2011:05:20-11:09:01 testfw pptpd[7660]: GRE: read(fd=6,buffer=805a540,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
2011:05:20-11:09:01 testfw pptpd[7660]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
2011:05:20-11:09:01 testfw pptpd[7660]: CTRL: Reaping child PPP[7661]
2011:05:20-11:09:01 testfw pptpd[7660]: CTRL: Client 192.168.5.5 control connection finished
2011:05:20-11:09:01 testfw pptpd[7660]: CTRL: Exiting now

Wenn ich die Benutzeranmeldung mit lokalen Benutzern teste, dann funktioniert es ohne Probleme.

Kann mir jemand dabei helfen?


This thread was automatically locked due to age.
Cookie Information Banner