Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1657 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP Problem

Tmor
a few of our workers had a problem in logging onto the ASL 3.2 this weekend.  I checked the logs (listed below) and was wondering does this look like an ISP problem or a problem with the ASL.

err.. after checking the logs a bit more, i see that all connections cant determine the ARP proxy. 

However there is nothing else in the logs to indicate that there was a problem. 

Question: is logging set to Maximum for PPTP? There is not much information here. Anyplace else I should look?

The Line Cannot determine ethernet address for proxy ARP is bothering me...

Jun 23 23:45:33 fred aua[1237]: U:michael F[:P]ptp R[:$]K C:EE037D9A3E7513D80FA654BD5BAEABC1:*
Jun 23 23:45:33 fred pppd[1220]: In secrets file: unrecognized option 'NO_AUA_OPTS_YET'
Jun 23 23:45:33 fred pppd[1220]: MSCHAP-v2 peer authentication succeeded for michael
Jun 23 23:45:33 fred pppd[1220]: MPPE 128 bit, stateless compression enabled
Jun 23 23:45:33 fred pppd[1220]: Cannot determine ethernet address for proxy ARP
Jun 23 23:45:33 fred pppd[1220]: local  IP address 10.70.25.1
Jun 23 23:45:33 fred pppd[1220]: remote IP address 10.70.25.2
Jun 23 23:46:33 fred pppd[1220]: LCP terminated by peer ($M-5aM-g^@
 
 [size="1"][ 24 June 2002, 03:41: Message edited by: Tmor ][/size]


This thread was automatically locked due to age.
Parents
  • 0
    the PPTP log looks the same on my side and it works without problems. i have no idea what that proxy arp entry actually means...
  • 0 in reply to Andy_01
    I allsp have the "Cannot determine ethernet address for proxy ARP" entry i my log.

    And PPTP users can't surfe outside ?
  • 0 in reply to ECKEROTH
    Have a look at your portscan logs ...

    Probably you will find reported portscans from you remote users.

    Just turn off the Astaro's portscan feature.
  • 0 in reply to Jiri Trnka
    I am alslo having trouble.  Looked at the portscan logs and there are no attempts.

    Here is my log file

    Feb  7 07:58:55 (none) pppd[25214]: pppd 2.4.0 started by (unknown), uid 0
    Feb  7 07:58:55 (none) pppd[25214]: Using interface ppp0
    Feb  7 07:58:55 (none) pppd[25214]: Connect: ppp0  /dev/ttyp0
    Feb  7 07:58:57 (none) pppd[25214]: No CHAP secret found for authenticating XXXXX on pptp, trying aua with MS-CHAP
    Feb  7 07:58:59 (none) aua[25233]: U:crux F[:P]ptp R[:$]K C:961E7F5B52C3A15270081786F0771729:*
    Feb  7 07:58:59 (none) pppd[25214]: In secrets file: unrecognized option 'NO_AUA_OPTS_YET'
    Feb  7 07:58:59 (none) pppd[25214]: MSCHAP-v2 peer authentication succeeded for XXXXX
    Feb  7 07:58:59 (none) pppd[25214]: MPPE 128 bit, stateless compression enabled
    Feb  7 07:58:59 (none) pppd[25214]: Cannot determine ethernet address for proxy ARP
    Feb  7 07:58:59 (none) pppd[25214]: local  IP address 192.168.2.1
    Feb  7 07:58:59 (none) pppd[25214]: remote IP address 192.168.2.2

    I have been working on this for some time at a previous post:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48344

    Most of my setup information is there.  

    Help is GREATLY appreciated.  Brain hurts.
    Thanks,
    Scott

      
  • 0 in reply to crux1
    We had the same problems in some cicumstances - be sure that the clients have no active network connection which uses the same IP-adresses as your internal network do. So you might get in trouble with the routing table. Verify the local routing table e.g. for Windowscomputers type "route print" in the console and have a look ´to witch interface your route dirrects to.

    Once we had this situation especially whithin WIN 98 - for XP it's no problem, just disconnect the networking cable, so the concurrent route will be canceled by the OS automaticly. For WIN 98 e.g. it's a little bit more complicated, cause the routing table entry remains also if no network connection has been established.

    Hope it might be helpfull.  
Reply
  • 0 in reply to crux1
    We had the same problems in some cicumstances - be sure that the clients have no active network connection which uses the same IP-adresses as your internal network do. So you might get in trouble with the routing table. Verify the local routing table e.g. for Windowscomputers type "route print" in the console and have a look ´to witch interface your route dirrects to.

    Once we had this situation especially whithin WIN 98 - for XP it's no problem, just disconnect the networking cable, so the concurrent route will be canceled by the OS automaticly. For WIN 98 e.g. it's a little bit more complicated, cause the routing table entry remains also if no network connection has been established.

    Hope it might be helpfull.  
Children
No Data