Thread Info
  • State Not Answered
  • Replies 41 replies
  • Subscribers 0 subscribers
  • Views 19383 views
  • Users 0 members are here
Options
Suggested

PPTP Patch

oliver.desch
Dear Astaro Users,

first of all I want to apologize for the long waiting time but this error
was a  tough one and it took us a longer to solve the problem.

Don't worry this won't become the standard way to publish patches [;)]
but the PPTP error became such a substantial problem that we think it might
be useful to publish it before the next schedulded up2date will be released.

Note, this is not an official release!

README
http://www.n-zsolt.de/downloads/readme_pptp_patch.txt

PATCH
http://www.n-zsolt.de/downloads/pptp_patch.tar.gz

Your feedback about its functionality is really appreciated.

read you
o|iver
    
  • 0
    Installed remotely. Restarted FW. All is well. Connects first time.
    Thanks. 
  • 0
    Thanks for getting this patch out. Alas, it hasn't fixed things for us. Here is the transcript from my install:

    Code:

    fw01:/root # cd /
    fw01:/ # tar xvzf /tmp/pptp_patch.tar.gz  
    usr/local/fw/firewall_on.sh
    usr/local/fw/firewall_off.sh
    root/replace_pptp.sh
    root/iptable_nat.o
    fw01:/ # cd root
    fw01:/root # ./replace_pptp.sh 
    iptable_nat: Device or resource busy
    ip_conntrack: Device or resource busy
    ip_tables: Device or resource busy
    :: Stopping MiddleWare
    -> ok
    :: Starting MiddleWare
    -> ok
    :: Restarting MiddleWare
    -> ok
    fw01:/root # 


    Are the "Device or resource busy" errors expected? After the install, I switched from local users to RADIUS for PPTP authentication and got the same errors I was getting before. I haven't done any further investigation, but I was wondering about the error messages. I'll report back any additional info.  
  • 0 in reply to Coty
    Hi Coty,

    the error messages indicate that the kernel modules could not be unloaded, and therefore the new module is not active. Could you reboot the device ? Afterwards everything should work fine. Let me know how things work out.

    Stephan  
  • 0
    Hi,

    I installed the pptp patch, but i still have the same problem like before. Iam running asl 4.009 on a PII 350. This is out of the pptp log file..

    Jul 15 10:33:36 (none) pptpd[12320]: CTRL: Client xx.xxx.xxx.xxx control connection started
    Jul 15 10:33:36 (none) pptpd[12320]: CTRL: Starting call (launching pppd, opening GRE)
    Jul 15 10:33:36 (none) pppd[12321]: pppd 2.4.2b1 started by (unknown), uid 0
    Jul 15 10:33:36 (none) pppd[12321]: Starting negotiation on /dev/ttyp1
    Jul 15 10:34:06 (none) pptpd[12320]: GRE: read(fd=5,buffer=804dbe0,len=8196) from PTY failed: status = -1 error = Input/output error
    Jul 15 10:34:06 (none) pptpd[12320]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
    Jul 15 10:34:06 (none) pptpd[12320]: CTRL: Closing child ppp with pid 12321
    Jul 15 10:34:06 (none) pptpd[12320]: CTRL: Client xx.xxx.xxx.xxx control connection finished
    Jul 15 10:34:06 (none) pppd[12321]: LCP: timeout sending Config-Requests 
    Jul 15 10:34:06 (none) pppd[12321]: Connection terminated.
    Jul 15 10:34:06 (none) pppd[12321]: Exit.

    I configured pptp with the astaro pptp manual.

    Please help!

    Greetings  
  • 0 in reply to Stephan_Scholz
    Stephan,

    I've rebooted, but I am still unable to authenticate successfully with our RADIUS server. Do you have any suggestions for diagnosing the issue further?

    Thanks,
    Coty  
  • 0 in reply to Coty
    I applied the patch and got the module busy errors. I rebooted my ASL machine and am now able to connect on the first attempt. Will the next Up2Date include this fix. I need to be sure that all patches are applied if the ASL machine needs to be rebuilt. 
  • 0 in reply to JimmyM
    Hello again,

    meanwhile there were about 300 downloads of the patch but almost no reply [:(]

    The patch didn't address the passthrough problem, means that you access
    a remote pptp server through a masquerading ASL  - this is another issue which
    will be addressed shortly. 

    There are no known problems with RADIUS so I suggest to go on in the VPN
    section - I have no idea from the given description what the problem may be.

    The patch is supposed to fix the problem with the general connection problem
    where a client connected to the internet uses ASL as its PPTP server.

    On some machines/installations a reboot of the machine seemed to be nescesary
    after applying the patch.

    So again, please post your qualified feedback!

    Looking forward reading your postings
    o|iver
       
  • 0
    O|iver,

    The content of "www.n-zsolt.de/.../readme_pptp_patch.txt" states:

    .

    Do you really expect licensed Astaro users to install this patch on their production systems and then provide feedback to Astaro ?

    Unless I'm misunderstanding your intent, why would you put a notification like this inside a patch installation instruction file ?

    Regards,

    Mike
     [:S]  
  • 0 in reply to Mike_Cunningham
    Mike_Cunningham,

    if the disclaimer is a problem for you  just don't use it. O.K. it is pretty
    straight forward - but have you ever read the licensing terms  you maybe 
    agree daily, when installing other software, completely?

    I did and I am always impressed again what software vendors have in mind [;)]

    I am working for Astaro since the first release and I cannot remember
    that we ever have refused any kind of support  although many systems are
    'enhanced' with either  the  pluspack, dyndns, policy based routing or whatever.

    In this case we simply want to collect some feedback from the wild  before releasing
    the fix - again you are INVITED to test it, of course only if your site is affected by the
    reported problems.

    read u
    o|iver  
  • 0 in reply to Mike_Cunningham
    I've just installed the patch and it seems to work fine.

    Thanks  
Cookie Information Banner