Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 14 replies
  • Subscribers 0 subscribers
  • Views 4244 views
  • Users 0 members are here
Options
Suggested

[7.470][BUG][ACK] pptp to normal switch unable to browse

utm_kid
Hi  Friends!


Strange problem (1st time notice)
after connecting from pptp and browsing with pptp disconnect to pptp ,in normal mode unable to browse but restrt httpd/named still no luck but when u connect to pptp u r able to browse ,still faceing this problem how to fix
pls see log (attechment)

Thanks


Live Log: PPTP daemon 
Filter: 
Autoscroll
2009:07:12-22:00:50 ace75 pppd-pptp[8275]: pppd 2.4.3 started by (unknown), uid 0
2009:07:12-22:00:50 ace75 pppd-pptp[8275]: Starting negotiation on /dev/ttyp0
2009:07:12-22:00:50 ace75 pptpd[8274]: GRE: Bad checksum from pppd.
2009:07:12-22:00:53 ace75 pptpd[8274]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
2009:07:12-22:00:55 ace75 pppd-pptp[8275]: Using interface ppp0
2009:07:12-22:00:55 ace75 pppd-pptp[8275]: MPPC/MPPE 128-bit stateless compression enabled
2009:07:12-22:00:57 ace75 pppd-pptp[8275]: Cannot determine ethernet address for proxy ARP
2009:07:12-22:00:57 ace75 pppd-pptp[8275]: local IP address 10.242.1.1
2009:07:12-22:00:57 ace75 pppd-pptp[8275]: remote IP address 10.242.1.2
2009:07:12-22:00:58 ace75 pppd-pptp[8278]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="admin" variant="pptp" srcip="192.168.2.222" virtual_ip="10.242.1.2"


while i was not able to ping  (Destination host unreachable)but as soon as i get connected with pptp i was get last logs (Request timed out)


Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.

edit/update

from tcpdump ---- tcpdump -nnr http.pcap
reading from file http.pcap, link-type LINUX_SLL (Linux cooked)
10:47:20.085023 IP 192.168.1.175.56340 > 116.92.1.80.80: S 1955635185:1955635185(0) win 5840 
10:47:20.363846 IP 116.92.1.80.80 > 192.168.1.175.56340: S 3783736097:3783736097(0) ack 1955635186 win 5792 
10:47:20.364357 IP 192.168.1.175.56340 > 116.92.1.80.80: . ack 1 win 5840 
10:47:20.365523 IP 192.168.1.175.56340 > 116.92.1.80.80: P 1:527(526) ack 1 win 5840 
10:47:20.650891 IP 116.92.1.80.80 > 192.168.1.175.56340: . ack 527 win 6432 
10:47:20.651437 IP 116.92.1.80.80 > 192.168.1.175.56340: P 1:211(210) ack 527 win 6432 
10:47:20.651664 IP 116.92.1.80.80 > 192.168.1.175.56340: F 211:211(0) ack 527 win 6432 
10:47:20.651978 IP 192.168.1.175.56340 > 116.92.1.80.80: . ack 211 win 6432 
10:47:20.652380 IP 192.168.1.175.56340 > 116.92.1.80.80: F 527:527(0) ack 212 win 6432 
10:47:20.932463 IP 116.92.1.80.80 > 192.168.1.175.56340: . ack 528 win 6432 
ace75:/home/login #
log1.zip
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 7.470
    Type: BUG
    State: ACK
    Reporter: utm_kid
    Contributor: 
    MantisID: 
    --------------------------------
  • 0
    PPTP worked for me but not every time I tried to connect. To get it to work I had to disable the service and enable. When connected it worked well as far as I could tell.
    Generally from my experience with vpn, your remote LAN and local LAN must be of different subnets. If local subnet is 192.168.1.x then the remote subnet can be for example 192.168.2.x

    Hang in there
  • 0 in reply to MacITguy
    Hi, 

    Can u please see this issue on priority because  still i am facing this problem later on i may lose evidence /needful information as it happen with  other ticket/thread


    please tell me which log will help /want remote (team viewer/gotometting/rdp)


    Thanks

    edit/update

    pptp on/off ,,on/offf  ......check error this might help

    2009:07:13-18:25:35 ace75 ntpd[5043]: Listening on interface #4 ppp0, 10.242.1.1#123 Enabled
    2009:07:13-18:25:35 ace75 ntpd[5043]: new interface(s) found: waking up resolver
    2009:07:13-18:29:39 ace75 snmpd[5267]: Received TERM or STOP signal... shutting down...
    2009:07:13-18:29:39 ace75 snmpd[5632]: error finding row index in _ifXTable_container_row_restore
    2009:07:13-18:29:39 ace75 snmpd[5632]: NET-SNMP version 5.3.0.1
    2009:07:13-18:30:01 ace75 /usr/sbin/cron[5667]: (root) CMD (nice -n19 /usr/local/bin/create_rrd_graphs.plx)
    2009:07:13-18:30:01 ace75 /usr/sbin/cron[5669]: (root) CMD ( /usr/local/bin/reportcontrol.sh)
    2009:07:13-18:30:35 ace75 ntpd[5043]: Deleting interface #4 ppp0, 10.242.1.1#123, interface stats: received=0, sent=0, dropped=0, active_time=300 secs
    2009:07:13-18:32:01 ace75 /usr/sbin/cron[5821]: (root) CMD ( nice -n19 /usr/local/bin/gen_inline_reporting_data.plx)
    2009:07:13-18:35:01 ace75 /usr/sbin/cron[5925]: (root) CMD ( /usr/local/bin/reportcontrol.sh)
    2009:07:13-18:36:58 ace75 snmpd[5632]: Received TERM or STOP signal... shutting down...
    2009:07:13-18:36:59 ace75 snmpd[6028]: NET-SNMP version 5.3.0.1
    2009:07:13-18:37:01 ace75 /usr/sbin/cron[6033]: (root) CMD (/sbin/audld.plx --trigger)
    2009:07:13-18:37:15 ace75 snmpd[6028]: Received TERM or STOP signal... shutting down...
    2009:07:13-18:37:15 ace75 snmpd[6102]: error finding row index in _ifXTable_container_row_restore
    2009:07:13-18:37:15 ace75 snmpd[6102]: NET-SNMP version 5.3.0.1
    2009:07:13-18:37:49 ace75 daemon-watcher[3219]: Watching selfmonng.plx - running fine
    2009:07:13-18:37:57 ace75 snmpd[6102]: Received TERM or STOP signal... shutting down...
    2009:07:13-18:37:57 ace75 snmpd[6168]: NET-SNMP version 5.3.0.1
    2009:07:13-18:38:22 ace75 snmpd[6168]: Received TERM or STOP signal... shutting down...
    2009:07:13-18:38:22 ace75 snmpd[6225]: error finding row index in _ifXTable_container_row_restore
    2009:07:13-18:38:22 ace75 snmpd[6225]: NET-SNMP version 5.3.0.1 

    thanks
  • 0 in reply to utm_kid
    can u pls look this ticket on priority

    Thanks
  • 0 in reply to utm_kid
    can u pls look this ticket on priority

    Thanks


    Do u need more files ,how i can fix this problem or i am planning to reset the system 

    and pls this issuse also http://www.astaro.org/astaro-beta-versions/asg-v7-500-beta/26978-7-470-bug-ack-dhcp-server-go-crazzy.html
    Thanks
  • 0
    Hi have you dropped packets in /var/log/packetfilter.log if the problem exist? Could you please provide us the loglines?

    Greetings
    Andreas
  • 0 in reply to andyk007
    Hi have you dropped packets in /var/log/packetfilter.log if the problem exist? Could you please provide us the loglines?

    Greetings
    Andreas


    Hi,
    sorry there is no log in packet filter regarding http or other consern 

    if u want i can give u remote acess anytime (as this option i always offer)

    Thanks
  • 0
    Hi

    please send me a login over PM. Our network is 213.144.15.0 /26. So you can limit the external access. I'm still not able to reproduce it in our lab.

    greetings
    Andreas
  • 0 in reply to andyk007
    Hi

    please send me a login over PM. Our network is 213.144.15.0 /26. So you can limit the external access. I'm still not able to reproduce it in our lab.

    greetings
    Andreas


    Hi,

    i send pm 

    Thanks
  • 0
    Hi

    I changed the packetfilter > ICMP settings on your ASG. Could you please check if the problem still exist?

    greetings
    andreas
Unfiltered HTML