Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 1552 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2000/XP PPTP Connectivity

jwarcop
Yes, Using 128-Bit setting.
2Nix 1 Dirty, 1 Clean.  Servers on clean side.
98 Can ping servers on clean side.
2000/XP cannot authenticate to the VPN.

PPTP Debug log show LCP ReqConf 0x1, then LCP ReqConf times out and connection drops.


This thread was automatically locked due to age.
Parents
  • 0
    A couple of questions:
    What type of server? NT, 2000, ??
    Have you upgraded your 2000/XP clients to use 128bit encryption?
    What type of internet connection are you using on the client sides?
  • 0 in reply to imported_Jason
    Basically, here's what you need to do...

    Use the wizard to create a new connection to VPN
    Once you have the basic config done, go to the Properties of that connection...
    Under Security, Set it to Typical, and Require secured password, and require data encryption
    Under networking set the type to PPTP (may not be necessary, but whatever)
    I always have to enter the TCP/IP properties box, and hit 'advanced' and manually enter the WINS server.  I'm not sure why, but the client won't accept the WINS config from the ASL box.

    Once that's done, your finished.

    One other key point is that the username AND password are BOTH case sensitive... so make sure you're exact.

    I've done this in Win2k (SP2) as well as XP and it works like a champ.

    SP2 is required on Win2k, so if you don't have it, you'll need it.
  • 0 in reply to brentley
    jwarcop,

    which error code do you get ?

    Regards
    ollion
  • 0 in reply to ollion
    Well Windows 2000 and XP worked fine without any updates (other then SP2) to ASL Roadwarrior.  Using 128bit....    Win9x clients are much more of a pain.
  • 0 in reply to Resistance
    Thanks for the help folks!  Seems getting encryption levels higher most definately helped.  2000 and XP like 128-bit much better, now a few 98 machines are unhappy..  Easily resolved by an update though.

    Thanks..  
    Very easy to depoly for other customers now, was making it more complicated than it really is.
  • 0 in reply to jwarcop
    Another interesting issue, not critical but wondering why.

    I have 3 computers behind an astaro firewall, basic setup, nothing special.
    2000, XP, 98..

    Customers firewall is running the PPTP VPN.
    So (local machine) = (MyAstaro) = (internet) = (PPTPAstaro) = (internal network)

    Only 1 machine at a time can connect on my local network.  All 3 work individually, but only 1 computer at a time can authenticate and login to the remote PPTP Astaro fw.
Reply
  • 0 in reply to jwarcop
    Another interesting issue, not critical but wondering why.

    I have 3 computers behind an astaro firewall, basic setup, nothing special.
    2000, XP, 98..

    Customers firewall is running the PPTP VPN.
    So (local machine) = (MyAstaro) = (internet) = (PPTPAstaro) = (internal network)

    Only 1 machine at a time can connect on my local network.  All 3 work individually, but only 1 computer at a time can authenticate and login to the remote PPTP Astaro fw.
Children
  • 0 in reply to jwarcop
    Hi jwarcop, 

    i can explain that.

    In the PPTP RFC it is specified that it is only allowed to have one control connection between two ips.

    Every additional control connection should be dropped.

    The Linux PPTP Server Astaro uses (PoPToP), it works strictly to that RFC. This is why you can only have one working PPTP connection at a time.

    Kind reagards
    Polluxxx

    [ 07 March 2002: Message edited by: Polluxxx ]

Unfiltered HTML