Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 880 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP Roadwarrior -> win2k does not work !!!!!!

bignozz
... some more hints :

sometimes i get this error message in the pptp log:

Jul  1 19:16:18 firewall pppd[27144]: Protocol-Reject for unsupported protocol 0xa2ac
Jul  1 19:16:29 firewall pppd[27144]: Protocol-Reject for unsupported protocol 0xf495
Jul  1 19:16:31 firewall pppd[27144]: Protocol-Reject for unsupported protocol 0xd2f2
Jul  1 19:16:44 firewall pppd[27144]: Protocol-Reject for unsupported protocol 0x9074


This thread was automatically locked due to age.
  • 0
    Hi there, 

    you installed SP-2. In this service pack is 128bit encryption included, there is no way to switch back to 40bit.

    If you change the encryption strength of the ASL from 40 to 128 bit, there should be no problem anymore.

    kind regards.

    Polluxxx
  • 0
    hi all, I'm back ... whith the same problem: my client pptp does not work !!!
     Ok lets start from the beginning :

    Server ASL 3.201
    PPTP Configuration: logging: normal;encryption:40bit;network[:P]ptp-pool (10.41.190.0/24)
    Packet Filter: From LAN/any -> any/any Allow; From pptp-pool/any -> any/any Allow
    User: Andrea, pwd...,from pool

    Client win2k pro sp-2
    standard win2k VPN client

    I start the VPN connection and the tunnel goes up without problems, log follow:

    1 17:57:53 firewall pppd[8405]: No CHAP secret found for authenticating andrea on pptp, trying aua with MS-CHAP
    Jul  1 17:57:56 firewall aua[8426]: U:andrea F[:P]ptp R[:$]K C:AF562871FBC1B7BFE2D569ACB15A2855:*
    Jul  1 17:57:56 firewall pppd[8405]: In secrets file: unrecognized option 'NO_AUA_OPTS_YET'
    Jul  1 17:57:56 firewall pppd[8405]: MSCHAP-v2 peer authentication succeeded for andrea
    Jul  1 17:57:56 firewall pppd[8405]: MPPE 40 bit, stateless compression enabled
    Jul  1 17:57:56 firewall pppd[8405]: Cannot determine ethernet address for proxy ARP
    Jul  1 17:57:56 firewall pppd[8405]: local  IP address 10.41.190.1
    Jul  1 17:57:56 firewall pppd[8405]: remote IP address 10.41.190.3

    After the connection
    Client win2k
    TCP/IP: address 10.41.190.3/32
    Gateway: 10.41.190.3

    Server ASL
    Route: 10.41.190.3 dev ppp0  proto kernel  scope link  src 10.41.190.1 

    I try to ping myself from the client (10.41.190.3) and it's ok. I try to ping the other side of the tunnel or some other address in my network and ... destination unreachable. I try a traceroute but it stops before the first hop!

    I try the same from the linux shell and i can ping 10.41.190.1 but not the other side of the tunnel, idem for the traceroute.

     any idea???

      thanks Andrea
  • 0 in reply to Polluxxx
    Thanks polluxxx, your solution works fine, i just wander why w2k client let me connect to a 40bit server if the client works at 128bit ... microsoft magic !!!

       Andrea