Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 527 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is PPTP on Astaro Broken?

Matt Siemens
Hi All,

I am evaluating ASL at work which we hope to deploy at three of our office locations.  Everything is working great, except the PPTP daemon running on the firewall (ASL 2.0.24).

The Situation:

Remote Windows 2000/XP PPTP clients connect to the Astaro Firewall (PPTP Pool = 10.1.2.0/24).  The Windows PPTP clients are all configured to use MSCHAPv2 and 128-bit encryption.  The VPN userbase is stored on the firewall (Definitions/Users).

The Problem:

When a PPTP client connects to the Astaro firewall, one of two things happens:

1)  The user establishes a PPTP connection, authenticates and is able to connect to the Internal Network (192.168.0.0/16), which is the desired intent.

2)  The exact same PPTP client in #1 attempts to connect to the firewall but repeatedly receives a "Error 619: Disconnected" error message.  And is NOT able to establish a PPTP connection.  Attempts to connect over the course of a few hours may or may not be successful.

This problem appears to be completely random.  No settings are changed at the client or firewall end.  Simply, sometimes people are able to connect and sometimes there aren't.

I've read through the Astaro documentation thoroughly to ensure that I'm not missing anything  [;)]ssue.

Can anyone address (or debunk) this issue?  Is this a problem, or have I managed to misconfigure something?

Any information on this would be very much appreciated.

Thanks!


--Matt


This thread was automatically locked due to age.
Parents
  • 0
    I too have had this problem.  I've noticed that NAT exacerbates the situation..  When connecting directly (no NAT on the client end) it works for about 5 minutes, then disconnects.. when I try to re-connect, I get the same error as you, and I can't reconnect until I reboot.

    So, I dumped the PPTP route, and just went straight Branch Office Tunnel using IPsec.
  • 0 in reply to Fazil
    We will be using ASL's IPSEC VPN to interconnect our offices, but for individual remote users, PPTP is the connection method of choice.  The PPTP client software is free (comes with Windows) and it integrates better with Windows (at least compares to the version of FreeSWAN that ships with ASL 2.0.x).

    Hopefully someone will be able to shed some light on this situation.  Can anyone at Astaro comment?

    Thanks,

    --Matt
Reply
  • 0 in reply to Fazil
    We will be using ASL's IPSEC VPN to interconnect our offices, but for individual remote users, PPTP is the connection method of choice.  The PPTP client software is free (comes with Windows) and it integrates better with Windows (at least compares to the version of FreeSWAN that ships with ASL 2.0.x).

    Hopefully someone will be able to shed some light on this situation.  Can anyone at Astaro comment?

    Thanks,

    --Matt
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML