Cant connect to external pptp vpn through astaro

tgreis, to get help from others here, you need to answer the questions and provide actual data instead of describing the situation.  See How To Ask Questions The Smart Way.

Cheers - Bob

Hi Bob,

Your help is appreciated, with my description I thought that you could see that there are no conflicting subnets.

The answer to your question is no, the destination VPN subnet is not configured anywhere inside the UTM network.

Thanks

I wasn't asking about the destination subnet, but about the VPN IP your iPhone is assigned by the PPTP server.  Also, is there any difference in route print on your PC behind the UTM after you connect?

Cheers - Bob

I wasn't asking about the destination subnet, but about the VPN IP your iPhone is assigned by the PPTP server.  Also, is there any difference in route print on your PC behind the UTM after you connect?

Cheers - Bob

The ip assigned to the iphone is directly from the 192.168.150.0 network.

For now there's no diference in the routing table, the connection never gets established it just times out.

Tks
TR

Problem apparently solved...

Backed up configuration, redeployed ovf file and restored configuration...

Maybe some update went wrong...

thanks all

I'm glad you got it fixed, and thanks for reporting back here.  I think this is the first time I've seen such an issue.  I think you're right that an update or something let the blue smoke out!

Cheers - Bob

Hello,

I have exactly this problem.
i.e. I am trying a Sophos UTM and my client cannot connect to PPTP VPN server.

I explain in steps.
1. Have a Linux based FW working but want to replace with a Sophos UTM.
2. With "old" FW my client connects without a problem to a number of different PPTP VPN servers.
3. Replaced FW with UTM and now my client cannot connect. Fails with a timeout.

Note: UTM has latest firmware version: 9.107-27

Please let me know what information would be required to track this issue.
Any help will be appreciated.

Regards,
Clemente

Hello,  I have exactly this problem. i.e. I am trying a Sophos UTM and my client cannot connect to PPTP VPN server.  I explain in steps. 1. Have a Linux based FW working but want to replace with a Sophos UTM. 2. With "old" FW my client connects without a problem to a number of different PPTP VPN servers. 3. Replaced FW with UTM and now my client cannot connect. Fails with a timeout.  Note: UTM has latest firmware version: 9.107-27  Please let me know what information would be required to track this issue. Any help will be appreciated.  Regards, Clemente

Boa noite Clemente,

  In my case I had changed the nice from the standard to e1000, because in a older astaro version there were performance issues with the flexible adapter.
After changing it to the default the problem disappeared.

Make sure you have the VPN protocols allowed  and GRE also.

Telmo

Hi, if you're using VMWare ESXi, the preferred NIC driver is VMXNET3.

Barry

Hi, if you're using VMWare ESXi, the preferred NIC driver is VMXNET3.  Barry

When installing the Vapp the NICS are configured as flexible, and if you try to add another you just can add e1000, unless you edit vmx file. Should it be changed to vmxnet3 by hand?

The UTM is on VMWare ESXi 5.5 host and when I add an interface the only option is e1000.
So all my 5 nics are e1000.

Do you think the problem is with the e1000 nics? That is very strange.

Telmo, you say "Make sure you have the VPN protocols allowed and GRE also", well, the rules are the same as the "old" FW, but to be clear:
- first rule is "Internal Network" -> Any -> Any
This should be enough correct?

By the way I have logs of the client and server (pptp), as well as (simple) tcpdump of client and server.

Could this help identify the problem?