Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2305 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Linux PPTP client fails: protocol not available

Mikko
I'm trying to connect from a Linux Mandrake 8.2 client to an ASL 2.023
firewall using PPTP. The PPTP client software is the rpm-packaged
thing that comes with Mandrake (pptp-client-1.0.2). The firewall has
PPTP enabled with 128bit encryption and all services from the PPTP
pool to the firewalled private network are allowed in the packet
filter config. Users have been given PPTP settings and passwords. On
the client I run as root:


pptp  debug local nodetach user  password 


...and get the following


(unknown)[16498]: log[pptp_dispatch_ctrl_packet   ptp_ctrl.c:531]: Client connection established.
(unknown)[16498]: log[pptp_dispatch_ctrl_packet   ptp_ctrl.c:637]: Outgoing call established.
using channel 4
Using interface ppp0
Connect: ppp0  /dev/ttya0
sent [LCP ConfReq id=0x1    ]
warn[decaps_gre   ptp_gre.c:195]: read: Protocol not available
Terminating on signal 15.
sent [LCP TermReq id=0x2 "User request"]
sent [LCP TermReq id=0x3 "User request"]
Connection terminated.


/var/syslog/messages shows messages to the same effect. On the
firewall PPTP LiveLog, I get


Mar 27 16:21:19 gw pppd[4281]  ppd 2.4.0 started by (unknown), uid 0
Mar 27 16:21:19 gw pppd[4281]:using channel 3
Mar 27 16:21:19 gw pppd[4281]:Using interface ppp0
Mar 27 16:21:19 gw pppd[4281]:Connect: ppp0  /dev/ttyp0
Mar 27 16:21:19 gw pppd[4281]:scan_authfile: found IP address 127.0.0.1
Mar 27 16:21:19 gw pppd[4281]:sent [LCP ConfReq id=0x1 ]
Mar 27 16:21:19 gw pppd[4281]:Modem hangup
Mar 27 16:21:19 gw pppd[4281]:Connection terminated.
Mar 27 16:21:19 gw pppd[4281]:Exit.


I'm clueless. What is the protocol that is 'not available'? Am I missing some encryption packages or something? What does
'scan_authfile: found IP address 127.0.0.1' in the Astaro log mean?
How is authentication supposed to work here? Does 'client connection'
mean that the authentication actually did work? I'd be very grateful
for any help.

Mikko


This thread was automatically locked due to age.
  • 0
    Sorry to reply to my own message... the problem is that I do not have MPPE support installed in the kernel. Unlike almost everything imaginable, the patch is not in the default Mandrake kernel.

    Easy recipes for Linux MPPE (preferably for Mandrake), anyone?

    Mikko
  • 0 in reply to Mikko
    I'd only use PPTP for Windows clients.  If you're using Linux, you've got a big leg up on the MS guys already.  Just use FreeS/WAN and do IPSEC. Hopefully the guys at astaro will soon implement OpenSSH Tunneling as well.
  • 0 in reply to Artacus
    quote:
    Originally posted by Artacus:
    I'd only use PPTP for Windows clients.  If you're using Linux, you've got a big leg up on the MS guys already.  Just use FreeS/WAN and do IPSEC. Hopefully the guys at astaro will soon implement OpenSSH Tunneling as well.



    I do use Freeswan when there is a static IP at the other end, but I could not figure out how to configure Astaro to do an IPSec connection where the other end does not have a static IP. I have read and understood the Freeswan documentation, and could probably get it to work between two regular Linux systems, but I haven't quite found out how to do it with the Astaro web interface.

    Mikko
Unfiltered HTML