Cant connect to external pptp vpn through astaro

I think you need to create a firewall rule as follows:

Internal -> PPTP (or VPN protocols group which has more VPN protocols) -> Internet IPv4 Allow

Everything that you don't allow will be blocked by default.

I think you need to create a firewall rule as follows:

Internal -> PPTP (or VPN protocols group which has more VPN protocols) -> Internet IPv4 Allow

Everything that you don't allow will be blocked by default.

the setup wizard configured a rule with vpn protocols group, pptp included...
I also included a "host -> any -> any" rule and still nothing

Hi, tgreis, and welcome to the User BB!

Try #1 in Rulz.  Any luck?

Cheers - Bob

Hi, tgreis, and welcome to the User BB!

Try #1 in Rulz.  Any luck?

Cheers - Bob

Tried it,

Here's a tcpdump of the connection attempt. there is communication between the client/server but something fails... nat??

    source_ip.52429 > destination_ip.pptp: Flags [S], cksum 0x5834 (correct), seq 42235814, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 832455439 ecr 0,sackOK,eol], length 0
    destination_ip.pptp > source_ip.52429: Flags [S.], cksum 0x87f8 (correct), seq 1073346125, ack 42235815, win 8192, options [mss 1460,nop,wscale 8,sackOK,TS val 757554621 ecr 832455439], length 0
    source_ip.52429 > destination_ip.pptp: Flags [.], cksum 0xb68c (correct), ack 1, win 8235, options [nop,nop,TS val 832455453 ecr 757554621], length 0
    source_ip.52429 > destination_ip.pptp: Flags [P.], cksum 0x5dd0 (correct), seq 1:157, ack 1, win 8235, options [nop,nop,TS val 832455453 ecr 757554621], length 156: pptp Length=156 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(0) HOSTNAME() VENDOR()
    destination_ip.pptp > source_ip.52429: Flags [P.], cksum 0x779f (correct), seq 1:157, ack 157, win 260, options [nop,nop,TS val 757554623 ecr 832455453], length 156: pptp Length=156 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1:Successful channel establishment) ERR_CODE(0:None) FRAME_CAP(S) BEARER_CAP(DA) MAX_CHAN(0) FIRM_REV(0) HOSTNAME() VENDOR(Microsoft)
    source_ip.52429 > destination_ip.pptp: Flags [.], cksum 0xb54c (correct), ack 157, win 8225, options [nop,nop,TS val 832455469 ecr 757554623], length 0
    source_ip.52429 > destination_ip.pptp: Flags [P.], cksum 0x6e4b (correct), seq 157:325, ack 157, win 8225, options [nop,nop,TS val 832455469 ecr 757554623], length 168: pptp Length=168 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=OCRQ CALL_ID(1729) CALL_SER_NUM(0) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) PHONE_NO() SUB_ADDR()
    destination_ip.pptp > source_ip.52429: Flags [P.], cksum 0x63ec (correct), seq 157:189, ack 325, win 259, options [nop,nop,TS val 757554625 ecr 832455469], length 32: pptp Length=32 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=OCRP CALL_ID(13892) PEER_CALL_ID(1729) RESULT_CODE(1:Connected) ERR_CODE(0:None) CAUSE_CODE(0) CONN_SPEED(13277755) RECV_WIN(16384) PROC_DELAY(0) PHY_CHAN_ID(0)
    source_ip.52429 > destination_ip.pptp: Flags [.], cksum 0xb471 (correct), ack 189, win 8223, options [nop,nop,TS val 832455488 ecr 757554625], length 0
    source_ip.52429 > destination_ip.pptp: Flags [P.], cksum 0x276d (correct), seq 325:349, ack 189, win 8223, options [nop,nop,TS val 832455488 ecr 757554625], length 24: pptp Length=24 CTRL-MSG Magic-Cookie=1a2b3c4d CTRL_MSGTYPE=SLI PEER_CALL_ID(13892) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
    source_ip > destination_ip: GREv1, Flags [key present, sequence# present, ack present], call 13892, seq 1, ack 0, length 40
    destination_ip.pptp > source_ip.52429: Flags [.], cksum 0xd35f (correct), ack 349, win 259, options [nop,nop,TS val 757554647 ecr 832455488], length 0
    source_ip > destination_ip: GREv1, Flags [key present, sequence# present, ack present], call 13892, seq 2, ack 0, length 40
    source_ip > destination_ip: GREv1, Flags [key present, sequence# present, ack present], call 13892, seq 3, ack 0, length 40
    source_ip > destination_ip: GREv1, Flags [key present, sequence# present, ack present], call 13892, seq 4, ack 0, length 40
    source_ip > destination_ip: GREv1, Flags [key present, sequence# present, ack present], call 13892, seq 5, ack 0, length 40
    source_ip > destination_ip: GREv1, Flags [key present, sequence# present, ack present], call 13892, seq 6, ack 0, length 40
    source_ip > destination_ip: GREv1, Flags [key present, sequence# present, ack present], call 13892, seq 7, ack 0, length 40
    source_ip.52429 > destination_ip.pptp: Flags [.], cksum 0xed38 (correct), ack 189, win 8223, length 0
    destination_ip.pptp > source_ip.52429: Flags [.], cksum 0xcb88 (correct), ack 349, win 259, options [nop,nop,TS val 757556654 ecr 832455488], length 0
    source_ip > destination_ip: GREv1, Flags [key present, sequence# present, ack present], call 13892, seq 8, ack 0, length 40
    source_ip > destination_ip: GREv1, Flags [key present, sequence# present, ack present], call 13892, seq 9, ack 0, length 40
    source_ip > destination_ip: GREv1, Flags [key present, sequence# present, ack present], call 13892, seq 10, ack 0, length 40

Do you have a Firewall rule allowing GRE (IP Protocol 47)?

Cheers - Bob

Do you have a Firewall rule allowing GRE (IP Protocol 47)?  Cheers - Bob

Yes I have Bob.
I have also tried "client host -> any -> any" and had the same result [:(]

TR

If there were no hints in the three log files, then I'd have to guess that you have a conflicting subnet causing routing problems.  What IP do you get when you connect from a hotspot not behind the UTM and does that appear to be in the same subnet as one of those known to the UTM?  Is there any difference in route print on your PC behind the UTM after you connect?

Cheers - Bob

If there were no hints in the three log files, then I'd have to guess that you have a conflicting subnet causing routing problems.  What IP do you get when you connect from a hotspot not behind the UTM and does that appear to be in the same subnet as one of those known to the UTM?  Is there any difference in route print on your PC behind the UTM after you connect?  Cheers - Bob

Hi Bob,

Here's a breif description. I connect from a 192.168.1.0/26 subnet which is part virtualized part physical, UTM is a vm and connects to a cable modem in bridge mode. The destination is a 192.168.150.0/24.
This VPN used to work but I didn't used it for a while, and had reinstalled UTM since the last time I used it.

My first firewall rule is "internal network -> any -> any"

Hope this can bring some light in the issue.

Thanks
TR

here's the syslog lines

pppd[2847]: Connect: ppp0  socket[34:17]
pppd[2847]: LCP: timeout sending Config-Requests
pppd[2847]: Connection terminated.
pppd[2847]: PPTP disconnecting...

tgreis, to get help from others here, you need to answer the questions and provide actual data instead of describing the situation.  See How To Ask Questions The Smart Way.

Cheers - Bob