PPTP doesn´t work at all?

Daniel,

first of all, please post the version of ASL and Windows you're using while trying to connect via PPTP. Then please watch the daemon-livelog when connecting - there should be some output from ppp daemon. If not, make sure your firewall is reachable via port 1723 for initiating the PPTP connection.

cheers
Marcel

Daniel,

first of all, please post the version of ASL and Windows you're using while trying to connect via PPTP. Then please watch the daemon-livelog when connecting - there should be some output from ppp daemon. If not, make sure your firewall is reachable via port 1723 for initiating the PPTP connection.

cheers
Marcel

Thanks for the answer Marcel,
and here is some info (sorry that i didn´t put it in before):
The installed Astaro version is 3.2 with all Up2Dated packages, don´t know the exactly number now, where can You find that in webadmin?

The client system that I´m using is Windows XP with a standard modem. I´m logging on to my isp before I´m trying to connect to the Astaro.

There is nothing at all in the PPTP logs. In the deamon logs I can´t find anything that has something to do with my problem but when I checked the Kernel log I found something:

Dec 11 08:55:12 astaro kernel: ip_nat_pptp.c:tcp_help: entering
Dec 11 08:55:12 astaro kernel: ip_nat_pptp.c:tcp_help: Not touching dir ORIG at hook PREROUTING
Dec 11 08:55:12 astaro kernel: ip_nat_pptp.c:tcp_help: entering
Dec 11 08:55:12 astaro kernel: ip_nat_pptp.c:tcp_help: pptp packet too short
Dec 11 08:55:15 astaro kernel: ip_nat_pptp.c:tcp_help: entering

I´ve found another post on this an the answer there was to use redial with 1sec interwalls and then after 3-4 times it should connect, but that didn´t work for me and it also seems that its not
the best way to fix it.

I´ve tried to telnet port 1723 but I get timed out error.
There is no more configuration needed then to activate PPTP roadwarrior access to be able to connect to the Astaro or? I´ve read that it opens the requiered port when You activate PPTP.

Thanks in advance,
Daniel

Found the Astaro version  [:)] 

3.212

regarding the kernel log entries, it seems to me like you get routed through the firewall.. can you tell me more about your setup? (e.g. client--internet--asl--lan)

is your client connected to the lan asl is in when you dial out? (is default route correct?)

if possible try the 'easiest' setup first: connect client to lan side of astaro via ethernet and try to open a pptp connection to the firewall (without any routers/dialins inbetween)

cheers
Marcel

I´ve configured the firewall in the following way:

Internet  
|
|
ASL ---- Trusted 192.168.0.x
|
|
DMZ 10.0.0.x

I´ve got 3 external IP´s on the internetnic.
There are 3 webservers on the DMZ. The test client is dialing to the internet then trying to access the asl.
I have added a user for pptp access, and I´ve haven´t changed the pptp-pool adresses so they pptpclients will get ip´s from 10.199.32.0 net i guess. I should change that later but I should work to get a connection first or?

I´ve also tried to connect directly from the lan and that doesn´t work either, and I´ve got the same info in the log files.
Isn´t it kind a strange that the pptp logs are totaly blank also?
 
 [size="1"][ 11 December 2002, 05:45: Message edited by: Daniel_Svensson ][/size]

when you tried to connect from lan, which IP did you connect to? the internal? (if no, please try again)

when connecting directly to an ASL, there must not be those kernel entries.. (they only occur when PPTP packets get routed through the firewall)

is it possible, that you DNAT your pptp packets to one of your webservers?

cheers
Marcel

I tried to connect to the internal IP but i was writing the wrong ip before  [:(]de lan and that worked ok.

But still no success when I´m trying from the outside, and the same thing is logged in the kernel log. Seems that the pptp server just is allowed from the inside (right now), should I configure something more to be able to connect to it from the net?

I have three external IP addresses on the Internetnic, should all be working or just the "real one"? I haved tried to connect to both the real nic and the extra ip address but with same result.

I´m just using DNAT to route http traffic to the webservers

Thanks for your help so far Marcel

Did you check the dnat rules? please make sure http is selected as service (Match parameters: All -> External_Interface__ / HTTP)

cheers
Marcel

Make sure that TCP packets on port 1723 reach your PPTP client. Also, nothing (e.g. another firewall) must prevent incoming connections using protocol 47 (GRE). HTH.

I don't know if this may help.  I have 3.216 running, and have seen behaviour such that PPTP will not function (clients generally report Error 721) unless Extensive logging is enabled for PPTP Roadwarrior on the Astaro (See Networking->PPTP Roadwarrior->Logging setting).

I don't know why this would be, nor if this is a problem anyone else has experienced.  I found that clients may not connect if Logging is set to Standard, but bumping it to Extensive allows connections most of the time.