Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1328 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 PPTP-Clients gleichzeitig verbinden

ASG220
Guten Abend. 

Ich brauche wohl mal wieder einen Denkanstoß...

Gerade ist mir folgendes aufgefallen: wenn sich 2 VPN-Clients (PPTP), die sich im gleichen lokalen Netzwerk befinden, auf eine Astaro (ASG 220) verbinden, der zuerst verbundene rausfliegt sobald der 2. sich verbindet.

Also, 

Filiale: 
VPN-Client 1 (192.168.5.123) verbindet sich mit Zentrale: alles gut.
VPN-Client 2 (192.168.5.124) verbindet sich mit Zentrale: alles gut, aber Client 1 fliegt raus.

OK, das kommt nur selten vor, aber das müsste doch trotzdem gehen, oder?

Danke.


This thread was automatically locked due to age.
Parents
  • 0
    Sorry, I can't get my German-speaking brain to work at present.

    I suspect that the problem is the remote router - it likely doesn't know how to do connection tracking.  If you look in the PPTP log, do you see timeouts for the first session?

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Sorry, I can't get my German-speaking brain to work at present.

    I suspect that the problem is the remote router - it likely doesn't know how to do connection tracking.  If you look in the PPTP log, do you see timeouts for the first session?

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Ok, here ist the log:

    VPN-Client 1 connects: 
    2011:02:25-08:05:34 Astaro pptpd[27618]: CTRL: Client 211.112.221.122* control connection started

    2011:02:25-08:05:34 Astaro pptpd[27618]: CTRL: Starting call (launching pppd, opening GRE)

    2011:02:25-08:05:34 Astaro pppd-pptp[27619]: Plugin /usr/sbin/aua.so loaded.

    2011:02:25-08:05:34 Astaro pppd-pptp[27619]: AUA plugin initialized.

    2011:02:25-08:05:34 Astaro pppd-pptp[27619]: pppd 2.4.3 started by (unknown), uid 0

    2011:02:25-08:05:34 Astaro pppd-pptp[27619]: Starting negotiation on /dev/ttyp2

    2011:02:25-08:05:34 Astaro pptpd[27618]: GRE: Bad checksum from pppd.

    2011:02:25-08:05:37 Astaro pptpd[27618]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

    2011:02:25-08:05:39 Astaro pppd-pptp[27619]: Using interface ppp2

    2011:02:25-08:05:39 Astaro pppd-pptp[27619]: MPPE 128-bit stateless compression enabled

    2011:02:25-08:05:41 Astaro pppd-pptp[27619]: Cannot determine ethernet address for proxy ARP

    2011:02:25-08:05:41 Astaro pppd-pptp[27619]: local IP address 10.242.1.1

    2011:02:25-08:05:41 Astaro pppd-pptp[27619]: remote IP address 10.242.1.2

    2011:02:25-08:05:41 Astaro pppd-pptp[27622]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="VPNUSER1" variant="pptp" srcip="211.112.221.122" virtual_ip="10.242.1.2" 


    5 Minutes later...

    VPN-Client 2 connects (VPN-Client 1 is still connected!): 
    2011:02:25-08:10:40 Astaro pptpd[27721]: CTRL: Client 211.112.221.122 control connection started

    2011:02:25-08:10:40 Astaro pptpd[27721]: CTRL: Starting call (launching pppd, opening GRE)

    2011:02:25-08:10:40 Astaro pppd-pptp[27722]: Plugin /usr/sbin/aua.so loaded.

    2011:02:25-08:10:40 Astaro pppd-pptp[27722]: AUA plugin initialized.

    2011:02:25-08:10:40 Astaro pppd-pptp[27722]: pppd 2.4.3 started by (unknown), uid 0

    2011:02:25-08:10:40 Astaro pppd-pptp[27722]: Starting negotiation on /dev/ttyp3

    2011:02:25-08:10:40 Astaro pptpd[27721]: GRE: Bad checksum from pppd.

    2011:02:25-08:10:43 Astaro pptpd[27721]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

    2011:02:25-08:10:45 Astaro pppd-pptp[27722]: Using interface ppp3

    2011:02:25-08:10:45 Astaro pppd-pptp[27722]: MPPC/MPPE 128-bit stateless compression enabled

    2011:02:25-08:10:47 Astaro pppd-pptp[27722]: Cannot determine ethernet address for proxy ARP

    2011:02:25-08:10:47 Astaro pppd-pptp[27722]: local IP address 10.242.1.1

    2011:02:25-08:10:47 Astaro pppd-pptp[27722]: remote IP address 10.242.1.3

    2011:02:25-08:10:47 Astaro pppd-pptp[27726]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="VPNUSER2" variant="pptp" srcip="211.112.221.122" virtual_ip="10.242.1.3"



    A few seconds later...

    VPN-Client 1 gets disconnected: 
    2011:02:25-08:11:02 Astaro pppd-pptp[27619]: No response to 4 echo-requests

    2011:02:25-08:11:02 Astaro pppd-pptp[27619]: Serial link appears to be disconnected.

    2011:02:25-08:11:02 Astaro pppd-pptp[27619]: Connect time 5.4 minutes.

    2011:02:25-08:11:02 Astaro pppd-pptp[27619]: Sent 52 bytes, received 708 bytes.

    2011:02:25-08:11:02 Astaro pppd-pptp[27619]: MPPE disabled

    2011:02:25-08:11:02 Astaro pppd-pptp[27775]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="VPNUSER1" variant="pptp" srcip="211.112.221.122" virtual_ip="10.242.1.2"

    2011:02:25-08:11:05 Astaro pppd-pptp[27619]: Connection terminated.

    2011:02:25-08:11:05 Astaro pppd-pptp[27619]: Modem hangup

    2011:02:25-08:11:05 Astaro pppd-pptp[27619]: Exit.

    2011:02:25-08:11:05 Astaro pptpd[27618]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

    2011:02:25-08:11:05 Astaro pptpd[27618]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

    2011:02:25-08:11:05 Astaro pptpd[27618]: CTRL: Reaping child PPP[27619]

    2011:02:25-08:11:05 Astaro pptpd[27618]: CTRL: Client 211.112.221.122 control connection finished 


    (*public IP address garbled by me)
Cookie Information Banner