Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1194 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP VPN through ASL 3.2

DjDagobert
Hi I'm back again...

Now I have ASL 3.2 with NAT and I'm trying to establish a VPN (pptp) to a vpn-gateway.
I configured my XP-client as described here:
http://www.lrz-muenchen.de/services/netz/mobil/vpn/

but all I get is:
"Connection is going to be established...", then "Username and password verifying..." and then the 619 Error "An unknown Error occured"
Here is the Kernel log:
 
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: Not touching dir ORIG at hook PREROUTING
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: pptp packet too short
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: pptp packet too short
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: Not touching dir REPLY at hook POSTROUTING
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: Not touching dir ORIG at hook PREROUTING
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: pptp packet too short
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: Not touching dir REPLY at hook POSTROUTING
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: Not touching dir REPLY at hook POSTROUTING
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: Not touching dir ORIG at hook PREROUTING
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c[:P]ptp_outbound_pkt: altering call id from 0xc000 to 0x0509
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c[:P]ptp_inbound_pkt: can't change expect
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c[:P]ptp_inbound_pkt: altering peer call id from 0x0509 to 0xc000
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: Not touching dir REPLY at hook POSTROUTING
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c[:P]ptp_nat_expected: we have a connection!
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c[:P]ptp_nat_expected: completing tuples with NAT info 
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c[:P]ptp_nat_expected: change dest ip to 129.187.10.28
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c[:P]ptp_nat_expected: change dest key to 0x0
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c[:P]ptp_nat_expected: we have a connection!
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c[:P]ptp_nat_expected: change src ip to 217.88.255.195
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c[:P]ptp_nat_expected: change 'src' key to 0x509
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: pptp packet too short
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: entering
Jul 20 11:10:33 firewall kernel: ip_nat_pptp.c:tcp_help: Not touching dir REPLY at hook POSTROUTING

Does anyone have a solution?   [:S]   
Thanx a lot
Patrick
 
 [size="1"][ 21 July 2002, 06:34: Message edited by: DjDagobert ][/size]


This thread was automatically locked due to age.
Parents
  • 0
    DjDagobert:

    I have also experienced unstable connections using PPTP, and I know some people are going to say that this next step should not matter as Establishing a connection comes before any filtering......but I added a packet filter rule

    From>>> PPTP Pool>>> any >>>service>>>to>>>Internal network>>>>Allow

    and a second one going the exact oppsite direction.....

    this seemed to help.....also I use the address pool that astaro sets....the 10.x.x.x  ...not the address pool from the internal network...this also seemed to help things become a bit more stable...

    hope this helps
    ....let me know..
    Rayzor
  • 0 in reply to Rayzor
    Hi Rayzor,
    I think I've forgot something to say:
    I'm trying to establish that PPTP connection out of a Windooze box ------> through the asl ------> directly to the VPN-Gateway in the Internet.
    So do I have to configure something special in the WebAdmin? (I don't think so...!?)
    So my Configuration is:

    Internal Network
    192.168.7.X
    with WinXP (VPN-PPTP-Client)
    |
    |
    |
    \/
    ASL 3.2
    |
    |
    |
    \/
    Internet
    vpngw1.lrz-muenchen.de
    VPN-Gateway

    Greetz
    DjDagobert
     
     [size="1"][ 22 July 2002, 02:57: Message edited by: DjDagobert ][/size]
Reply
  • 0 in reply to Rayzor
    Hi Rayzor,
    I think I've forgot something to say:
    I'm trying to establish that PPTP connection out of a Windooze box ------> through the asl ------> directly to the VPN-Gateway in the Internet.
    So do I have to configure something special in the WebAdmin? (I don't think so...!?)
    So my Configuration is:

    Internal Network
    192.168.7.X
    with WinXP (VPN-PPTP-Client)
    |
    |
    |
    \/
    ASL 3.2
    |
    |
    |
    \/
    Internet
    vpngw1.lrz-muenchen.de
    VPN-Gateway

    Greetz
    DjDagobert
     
     [size="1"][ 22 July 2002, 02:57: Message edited by: DjDagobert ][/size]
Children