Authentifizierung über PPP schlägt fehl
geschrieben am 25.08.2006 um 13:37 von TomDooley
Hallo
Ich möchte von einem Linux-Server eine ISDN-Verbindung zu meinem WinXP-Rechner aufbauen. Leider klappt die Verbindung nicht. So wie es aussieht könne sich die beiden Rechner nicht auf ein gemeinsames Authentifizierungsprotokoll einigen. Ich habe den Vorgang nun mal mit Wireshark aufgezeichnet, doch leider kann ich nicht viel mehr erkennen. Kann mir jemand weiterhelfen?
No. Time Source Destination Protocol Info
151 217.125000 Receive_6b Receive_6b PPP LCP Configuration Request
Frame 151 (28 bytes on wire, 28 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
Code: Configuration Request (0x01)
Identifier: 0x01
Length: 14
Options: (10 bytes)
Magic number: 0x005c8d35
Protocol field compression
Address/control field compression
No. Time Source Destination Protocol Info
152 217.125000 Send_6b Send_6b PPP LCP Configuration Request
Frame 152 (53 bytes on wire, 53 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Link Control Protocol
Code: Configuration Request (0x01)
Identifier: 0x00
Length: 39
Options: (35 bytes)
Authentication protocol: 5 bytes
Authentication protocol: Challenge Handshake Authentication Protocol (0xc223)
Algorithm: MS-CHAP-2 (0x81)
Magic number: 0x606e7324
Protocol field compression
Address/control field compression
Callback: 3 bytes
Multilink MRRU: 1614
Multilink endpoint discriminator: 9 bytes
Link discriminator for BAP: 0x0058
No. Time Source Destination Protocol Info
153 217.125000 Send_6b Send_6b PPP LCP Configuration Ack
Frame 153 (28 bytes on wire, 28 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Link Control Protocol
Code: Configuration Ack (0x02)
Identifier: 0x01
Length: 14
Options: (10 bytes)
Magic number: 0x005c8d35
Protocol field compression
Address/control field compression
No. Time Source Destination Protocol Info
154 217.156250 Receive_6b Receive_6b PPP LCP Configuration Reject
Frame 154 (29 bytes on wire, 29 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
Code: Configuration Reject (0x04)
Identifier: 0x00
Length: 15
Options: (11 bytes)
Callback: 3 bytes
Multilink MRRU: 1614
Link discriminator for BAP: 0x0058
No. Time Source Destination Protocol Info
155 217.156250 Send_6b Send_6b PPP LCP Configuration Request
Frame 155 (42 bytes on wire, 42 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Link Control Protocol
Code: Configuration Request (0x01)
Identifier: 0x01
Length: 28
Options: (24 bytes)
Authentication protocol: 5 bytes
Authentication protocol: Challenge Handshake Authentication Protocol (0xc223)
Algorithm: MS-CHAP-2 (0x81)
Magic number: 0x606e7324
Protocol field compression
Address/control field compression
Multilink endpoint discriminator: 9 bytes
No. Time Source Destination Protocol Info
156 217.187500 Receive_6b Receive_6b PPP LCP Configuration Ack
Frame 156 (42 bytes on wire, 42 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
Code: Configuration Ack (0x02)
Identifier: 0x01
Length: 28
Options: (24 bytes)
Authentication protocol: 5 bytes
Authentication protocol: Challenge Handshake Authentication Protocol (0xc223)
Algorithm: MS-CHAP-2 (0x81)
Magic number: 0x606e7324
Protocol field compression
Address/control field compression
Multilink endpoint discriminator: 9 bytes
No. Time Source Destination Protocol Info
157 217.203125 Receive_6b Receive_6b PPP LCP Echo Request
Frame 157 (22 bytes on wire, 22 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
Code: Echo Request (0x09)
Identifier: 0x00
Length: 8
Magic number: 0x005c8d35
No. Time Source Destination Protocol Info
158 217.203125 Send_6b Send_6b PPP CHAP Challenge (NAME='SM-101-0111', VALUE=0x812548FE1F4329E2E22E5F5ED5B5BFE0)
Frame 158 (46 bytes on wire, 46 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Challenge Handshake Authentication Protocol
Code: Challenge (1)
Identifier: 0
Length: 32
Data (28 bytes)
Value Size: 16
Value: 812548FE1F4329E2E22E5F5ED5B5BFE0
Name: SM-101-0111
No. Time Source Destination Protocol Info
159 217.203125 Send_6b Send_6b PPP LCP Echo Reply
Frame 159 (22 bytes on wire, 22 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Link Control Protocol
Code: Echo Reply (0x0a)
Identifier: 0x00
Length: 8
Magic number: 0x606e7324
No. Time Source Destination Protocol Info
160 217.234375 Receive_6b Receive_6b PPP CHAP Response (NAME='PCD_RZ', VALUE=0xB8588560536F5E677A628EFEDC448C570000000000000000...)
Frame 160 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Challenge Handshake Authentication Protocol
Code: Response (2)
Identifier: 0
Length: 60
Data (56 bytes)
Value Size: 49
Value: B8588560536F5E677A628EFEDC448C570000000000000000...
Name: PCD_RZ
No. Time Source Destination Protocol Info
161 217.250000 Send_6b Send_6b PPP CHAP Success (MESSAGE='S=458548017839C4B5E486C4FB2CA9A63C87323EFD')
Frame 161 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Challenge Handshake Authentication Protocol
Code: Success (3)
Identifier: 0
Length: 46
Message: S=458548017839C4B5E486C4FB2CA9A63C87323EFD
No. Time Source Destination Protocol Info
162 217.281250 Send_6b Send_6b 0x802b Ethernet II
Frame 162 (32 bytes on wire, 32 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
Data (18 bytes)
0000 01 03 00 12 01 06 47 fe 59 1c 02 08 00 00 00 00 ......G.Y.......
0010 00 01 ..
No. Time Source Destination Protocol Info
163 217.281250 Send_6b Send_6b PPP CCP Configuration Request
Frame 163 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Compression Control Protocol
Code: Configuration Request (0x01)
Identifier: 0x04
Length: 10
Options: (6 bytes)
Microsoft PPC: Supported Bits: 0x000000E1
.... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC
.... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0)
.... .... .... .... .... .... ..1. .... = 40-bit encryption ON
.... .... .... .... .... .... .1.. .... = 128-bit encryption ON
.... .... .... .... .... .... 1... .... = 56-bit encryption ON
.... ...0 .... .... .... .... .... .... = Stateless mode OFF
No. Time Source Destination Protocol Info
164 217.281250 Send_6b Send_6b PPP IPCP Configuration Request
Frame 164 (30 bytes on wire, 30 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP IP Control Protocol
Code: Configuration Request (0x01)
Identifier: 0x05
Length: 16
Options: (12 bytes)
IP compression: 6 bytes
IP compression protocol: VJ compression (0x002d)
Max slot id: 15 (0x0f)
Compress slot id: yes (0x01)
IP address: 192.168.93.116
No. Time Source Destination Protocol Info
165 217.281250 Receive_6b Receive_6b PPP CCP Configuration Request
Frame 165 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Compression Control Protocol
Code: Configuration Request (0x01)
Identifier: 0x01
Length: 10
Options: (6 bytes)
Microsoft PPC: Supported Bits: 0x00000001
.... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC
.... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0)
.... .... .... .... .... .... ..0. .... = 40-bit encryption OFF
.... .... .... .... .... .... .0.. .... = 128-bit encryption OFF
.... .... .... .... .... .... 0... .... = 56-bit encryption OFF
.... ...0 .... .... .... .... .... .... = Stateless mode OFF
No. Time Source Destination Protocol Info
166 217.281250 Send_6b Send_6b PPP CCP Configuration Nak
Frame 166 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Compression Control Protocol
Code: Configuration Nak (0x03)
Identifier: 0x01
Length: 10
Options: (6 bytes)
Microsoft PPC: Supported Bits: 0x00000041
.... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC
.... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0)
.... .... .... .... .... .... ..0. .... = 40-bit encryption OFF
.... .... .... .... .... .... .1.. .... = 128-bit encryption ON
.... .... .... .... .... .... 0... .... = 56-bit encryption OFF
.... ...0 .... .... .... .... .... .... = Stateless mode OFF
No. Time Source Destination Protocol Info
167 217.281250 Receive_6b Receive_6b PPP IPCP Configuration Request
Frame 167 (30 bytes on wire, 30 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP IP Control Protocol
Code: Configuration Request (0x01)
Identifier: 0x01
Length: 16
Options: (12 bytes)
IP compression: 6 bytes
IP compression protocol: VJ compression (0x002d)
Max slot id: 15 (0x0f)
Compress slot id: yes (0x01)
IP address: 0.0.0.0
No. Time Source Destination Protocol Info
168 217.281250 Send_6b Send_6b PPP IPCP Configuration Nak
Frame 168 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP IP Control Protocol
Code: Configuration Nak (0x03)
Identifier: 0x01
Length: 10
Options: (6 bytes)
IP address: 192.168.93.117
No. Time Source Destination Protocol Info
169 217.312500 Receive_6b Receive_6b PPP LCP Protocol Reject
Frame 169 (38 bytes on wire, 38 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
Code: Protocol Reject (0x08)
Identifier: 0x02
Length: 24
Rejected protocol: IPX Control Protocol (0x802b)
Rejected packet (18 bytes)
Data (18 bytes)
0000 01 03 00 12 01 06 47 fe 59 1c 02 08 00 00 00 00 ......G.Y.......
0010 00 01 ..
No. Time Source Destination Protocol Info
170 217.312500 Receive_6b Receive_6b PPP CCP Configuration Nak
Frame 170 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Compression Control Protocol
Code: Configuration Nak (0x03)
Identifier: 0x04
Length: 10
Options: (6 bytes)
Microsoft PPC: Supported Bits: 0x00000001
.... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC
.... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0)
.... .... .... .... .... .... ..0. .... = 40-bit encryption OFF
.... .... .... .... .... .... .0.. .... = 128-bit encryption OFF
.... .... .... .... .... .... 0... .... = 56-bit encryption OFF
.... ...0 .... .... .... .... .... .... = Stateless mode OFF
No. Time Source Destination Protocol Info
171 217.312500 Receive_6b Receive_6b PPP IPCP Configuration Ack
Frame 171 (30 bytes on wire, 30 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP IP Control Protocol
Code: Configuration Ack (0x02)
Identifier: 0x05
Length: 16
Options: (12 bytes)
IP compression: 6 bytes
IP compression protocol: VJ compression (0x002d)
Max slot id: 15 (0x0f)
Compress slot id: yes (0x01)
IP address: 192.168.93.116
No. Time Source Destination Protocol Info
172 217.312500 Receive_6b Receive_6b PPP CCP Configuration Request
Frame 172 (24 bytes on wire, 24 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Compression Control Protocol
Code: Configuration Request (0x01)
Identifier: 0x02
Length: 10
Options: (6 bytes)
Microsoft PPC: Supported Bits: 0x00000001
.... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC
.... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0)
.... .... .... .... .... .... ..0. .... = 40-bit encryption OFF
.... .... .... .... .... .... .0.. .... = 128-bit encryption OFF
.... .... .... .... .... .... 0... .... = 56-bit encryption OFF
.... ...0 .... .... .... .... .... .... = Stateless mode OFF
No. Time Source Destination Protocol Info
173 217.312500 Send_6b Send_6b PPP LCP Termination Request
Frame 173 (30 bytes on wire, 30 bytes captured)
Ethernet II, Src: Send_6b (20:53:45:4e:44:6b), Dst: Send_6b (20:53:45:4e:44:6b)
PPP Link Control Protocol
Code: Termination Request (0x05)
Identifier: 0x06
Length: 16
Data (12 bytes)
No. Time Source Destination Protocol Info
174 217.343750 Receive_6b Receive_6b PPP LCP Termination Ack
Frame 174 (18 bytes on wire, 18 bytes captured)
Ethernet II, Src: Receive_6b (20:52:45:43:56:6b), Dst: Receive_6b (20:52:45:43:56:6b)
PPP Link Control Protocol
Code: Termination Ack (0x06)
Identifier: 0x06
Length: 4
geschrieben am 25.08.2006 um 15:35 von bewa
Re: Authentifizierung über PPP schlägt fehl
Moin.
Ich möchte von einem Linux-Server eine ISDN-Verbindung zu meinem WinXP-Rechner aufbauen. Leider klappt die Verbindung nicht. So wie es aussieht könne sich die beiden Rechner nicht auf ein gemeinsames Authentifizierungsprotokoll einigen.
Ich habe das aus Zeitgründen nur kurz überflogen, aber es sieht so aus, als will der eine verschlüsseln und der andere lehnt es ab. (Schau dir mal die Kommunikation beim PPP CCP genauer an.) Deswegen haut LCP wohl die Verbindung wieder weg. Die gewünschte Verschlüsselung wird auf der anderen Seite wohl nicht beherrscht oder schlicht nicht gewollt, d.h. sie ist in der Config abgeschaltet. Das solltest du mal auf beiden Seiten prüfen.
Irgendwer versucht da übrigens auch noch kurz IPX ins Spiel zu bringen - das wird zwar schnell abgewürgt, aber das solltest du rausnehmen, weil du das vermutlich gar nicht benutzen willst, oder?
geschrieben am 28.08.2006 um 16:04 von TomDooley
aber es sieht so aus, als will der eine verschlüsseln und der andere lehnt es ab
Das ist wohl so ja. Das XP-System versucht offensichtlich eine 128-Bit Verschlüsselung anzuwenden:
Microsoft PPC: Supported Bits: 0x00000041
.... .... .... .... .... .... .... ...1 = Desire to negotiate MPPC
.... .... .... .... .... .... ...0 .... = Obsolete (should ALWAYS be 0)
.... .... .... .... .... .... ..0. .... = 40-bit encryption OFF
.... .... .... .... .... .... .1.. .... = 128-bit encryption ON
.... .... .... .... .... .... 0... .... = 56-bit encryption OFF
.... ...0 .... .... .... .... .... .... = Stateless mode OFF
Kann mir jemand sagen wo diese Verschlüsselung ausgeschaltet wird? Ich nehme mal an irgendwo bei den lokalen Sicherheitseinstellungen... Das System befindet sich in keiner Domäne.
geschrieben am 29.08.2006 um 20:36 von bewa
Kann mir jemand sagen wo diese Verschlüsselung ausgeschaltet wird? Ich nehme mal an irgendwo bei den lokalen Sicherheitseinstellungen... Das System befindet sich in keiner Domäne.
Hmm, ich habe mir das unter Windows (XP) lange nicht mehr angeschaut, aber das gab es doch wenn ich mich recht erinnere irgendwo bei den Eigenschaften des PPP?! Unter Security ggf. Advanced Options?
Irgendwas habe ich auch noch mit Microsofts MPPC im Hinterkopf, aber es macht noch nicht Klick. :-) Vielleicht hilft google ja weiter.
BTW: Setzt du PPP ein oder PPTP? Mindestens bei letzterem kann man auch bei den Advanced Security-Settings irgendwo definieren, welche Protokolle überhaupt "erlaubt" sind. Bei den Defaults fehlt wohl unter anderem PAP. Was versucht dein Linux denn? CHAP? MS-CHAP(v2)?
geschrieben am 30.08.2006 um 10:34 von TomDooley
Hmm, ich habe mir das unter Windows (XP) lange nicht mehr angeschaut, aber das gab es doch wenn ich mich recht erinnere irgendwo bei den Eigenschaften des PPP?! Unter Security ggf. Advanced Options?
Irgendwas habe ich auch noch mit Microsofts MPPC im Hinterkopf, aber es macht noch nicht Klick. :-) Vielleicht hilft google ja weiter.
So wie ich das sehe gilt das für den Anrufer (da wüsste ich wo konfigurieren). Jedoch sollte das doch auch auf dem angerufenen PC eingestellt werden können, oder?
Ich setzte PPP ein. So wie es aussieht probiert Linux mit MS-CHAPv2. Leider habe ich keinen Zugriff auf den Linux-PC und kann dort weder etwas kontrollieren noch eine Änderung vornehmen.
geschrieben am 31.08.2006 um 13:23 von bewa
Jedoch sollte das doch auch auf dem angerufenen PC eingestellt werden können, oder?
Bestimmt ja, aber da muss ich zur Zeit passen. Das sollte aber raus zu
kriegen sein. google und vor allem auch die Knowledge-Base schon mal
abgeklappert? Evtl. auch Usenet?
Ich habe mir das unter Windows schon sehr lange nicht mehr angeschaut und habe hier auch keinen XP-Client im Zugriff, mit dem ich testen könnte. Aus Zeitgründen muss ich da derzeit passen, auch wenn mich die Lösung interessieren würde.
So wie es aussieht probiert Linux mit MS-CHAPv2.
Das kann gut sein. Jetzt müsste man dem XP nur noch irgendwie sein eigenes Protokoll beibringen... ;-) Ich hatte bis jetzt gedacht, es ginge nicht um die Authentifizierung, sondern um die Verschlüsselung der Session?!
Leider habe ich keinen Zugriff auf den Linux-PC und kann dort weder etwas kontrollieren noch eine Änderung vornehmen.
Naja, in deinem Fall ist ja Verschlüsselung scheinbar nicht nötig, der Linux-Rechner besteht aber drauf. Also muss man den XP-Client irgendwie dazu überreden. Das sollte raus zu kriegen sein. Durchhalten! ;-)
[ Dieses Thema im Live-Forum aufrufen ]
|
