Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 4923 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP problem, can't connect .

ppanula
Hi

I am trying to make PPTP connection to Astaro. I am behind Astaro. both versions are v4.002. Windows XP Professional just do not connect or just say Verifying username and password. Funny thing is that PPTP connection works from elsewhere (with default settings using create connection - wizard). I do have ANY-rules in & out but no-go.  Username and password are correct (retyped them many many times). 

So i am thinking problem is with Astaro... any ideas?  


This thread was automatically locked due to age.
Parents
  • 0
    any output in pptp and/or daemon log?

    /marcel 
  • 0 in reply to Marcel_01
    Sorry about delay, but here is couple lines from log:

    Apr  5 15:18:05 (none) pppd[7639]: pppd 2.4.2b1 started by (unknown), uid 0
    Apr  5 15:18:05 (none) pppd[7639]: using channel 6
    Apr  5 15:18:05 (none) pppd[7639]: Starting negotiation on /dev/ttyp1
    Apr  5 15:18:05 (none) pppd[7639]: sent [LCP ConfReq id=0x1        ]
    Apr  5 15:18:08 (none) pppd[7639]: sent [LCP ConfReq id=0x1        ]
    Apr  5 15:18:11 (none) pppd[7639]: rcvd [LCP ConfReq id=0x1     ]
    Apr  5 15:18:11 (none) pppd[7639]: sent [LCP ConfRej id=0x1 ]
    Apr  5 15:18:11 (none) pppd[7639]: rcvd [LCP ConfReq id=0x2     ]
    Apr  5 15:18:11 (none) pppd[7639]: sent [LCP ConfRej id=0x2 ]
    Apr  5 15:18:11 (none) pppd[7639]: sent [LCP ConfReq id=0x1        ]
    Apr  5 15:18:14 (none) pppd[7639]: sent [LCP ConfReq id=0x1        ]
    Apr  5 15:18:15 (none) pppd[7639]: rcvd [LCP ConfReq id=0x3     ]
    Apr  5 15:18:15 (none) pppd[7639]: sent [LCP ConfRej id=0x3 ]
    Apr  5 15:18:17 (none) pppd[7639]: sent [LCP ConfReq id=0x1        ]
    Apr  5 15:18:19 (none) pppd[7639]: rcvd [LCP ConfReq id=0x4     ]
    Apr  5 15:18:19 (none) pppd[7639]: sent [LCP ConfRej id=0x4 ]
    Apr  5 15:18:20 (none) pppd[7639]: sent [LCP ConfReq id=0x1        ]
    Apr  5 15:18:23 (none) pppd[7639]: rcvd [LCP ConfReq id=0x5     ]
    Apr  5 15:18:23 (none) pppd[7639]: sent [LCP ConfRej id=0x5 ]
    Apr  5 15:18:23 (none) pppd[7639]: sent [LCP ConfReq id=0x1        ]
    Apr  5 15:18:26 (none) pppd[7639]: sent [LCP ConfReq id=0x1        ]
    Apr  5 15:18:27 (none) pppd[7639]: rcvd [LCP ConfReq id=0x6     ]
    Apr  5 15:18:27 (none) pppd[7639]: sent [LCP ConfRej id=0x6 ]
    Apr  5 15:18:29 (none) pppd[7639]: sent [LCP ConfReq id=0x1        ]
    Apr  5 15:18:31 (none) pppd[7639]: rcvd [LCP ConfReq id=0x7     ]
    Apr  5 15:18:31 (none) pppd[7639]: sent [LCP ConfRej id=0x7 ]
    Apr  5 15:18:32 (none) pppd[7639]: sent [LCP ConfReq id=0x1        ]
    Apr  5 15:18:35 (none) pppd[7639]: rcvd [LCP ConfReq id=0x8     ]
    Apr  5 15:18:35 (none) pppd[7639]: sent [LCP ConfRej id=0x8 ]
    Apr  5 15:18:35 (none) pppd[7639]: LCP: timeout sending Config-Requests 
    Apr  5 15:18:35 (none) pppd[7639]: Connection terminated.
    Apr  5 15:18:35 (none) pppd[7639]: Exit.

    and
    Apr  6 16:46:24 (none) pppd[28140]: Starting negotiation on /dev/ttyp1
    Apr  6 16:46:24 (none) pppd[28140]: sent [LCP ConfReq id=0x1        ]
    Apr  6 16:46:27 (none) pppd[28140]: sent [LCP ConfReq id=0x1        ]
    Apr  6 16:46:30 (none) pppd[28140]: rcvd [LCP ConfReq id=0x1     ]
    Apr  6 16:46:30 (none) pppd[28140]: sent [LCP ConfRej id=0x1 ]
    Apr  6 16:46:30 (none) pppd[28140]: rcvd [LCP ConfReq id=0x2     ]
    Apr  6 16:46:30 (none) pppd[28140]: sent [LCP ConfRej id=0x2 ]
    Apr  6 16:46:30 (none) pppd[28140]: sent [LCP ConfReq id=0x1        ]
    Apr  6 16:46:33 (none) pppd[28140]: sent [LCP ConfReq id=0x1        ]
    Apr  6 16:46:34 (none) pppd[28140]: rcvd [LCP ConfReq id=0x3     ]
    Apr  6 16:46:34 (none) pppd[28140]: sent [LCP ConfRej id=0x3 ]
    Apr  6 16:46:37 (none) pppd[28140]: sent [LCP ConfReq id=0x1        ]
    Apr  6 16:46:38 (none) pppd[28140]: rcvd [LCP TermReq id=0x4 7f 01 40 23 00 3c cd 74 00 00 02 d1]
    Apr  6 16:46:38 (none) pppd[28140]: sent [LCP TermAck id=0x4]
    Apr  6 16:46:40 (none) pppd[28140]: sent [LCP ConfReq id=0x1        ]
    Apr  6 16:46:43 (none) pppd[28140]: sent [LCP ConfReq id=0x1        ]
    Apr  6 16:46:43 (none) pppd[28140]: rcvd [LCP TermReq id=0x5 7f 01 40 23 00 3c cd 74 00 00 02 d1]
    Apr  6 16:46:43 (none) pppd[28140]: sent [LCP TermAck id=0x5]
    Apr  6 16:46:46 (none) pppd[28140]: sent [LCP ConfReq id=0x1        ]
    Apr  6 16:46:48 (none) pppd[28140]: Modem hangup
    Apr  6 16:46:48 (none) pppd[28140]: Connection terminated.
    Apr  6 16:46:48 (none) pppd[28140]: Exit.


    Any ideas, works fine without Astaro ;(   
  • 0 in reply to ppanula
    just another question: are you connecting from a client behind ASL A to ASL B and is ASL A masquerading your connections, or is there another setup?

    maybe the up2date 4.003 will help - pptp daemon has been replaced there ... (security issue)

    /marcel 
  • 0 in reply to Marcel_01
    Clients are using public IPs, i tried with Private IPs w/ NAT but that did not work at all, says error immediately.

    Clients are behind Astaro A and trying to connect Astaro B which has PPTP roadwarrior enabled. And works fine without Astaro A (tested without it, and gets connection fine without it).  
  • 0 in reply to Marcel_01
    Apr 25 20:06:17 (none) pptpd[32007]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: local address = 10.208.150.1
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: remote address = 10.208.150.3
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: pppd options file = /etc/ppp/options
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: Client XXX.XXX.XXX.XXX control connection started
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: Received PPTP Control Message (type: 1)
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: Made a START CTRL CONN RPLY packet
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: I wrote 156 bytes to the client.
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: Sent packet to client
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: Received PPTP Control Message (type: 7)
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: Set parameters to 1525 maxbps, 64 window size
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: Made a OUT CALL RPLY packet
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: Starting call (launching pppd, opening GRE)
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: pty_fd = 5
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: tty_fd = 6
    Apr 25 20:06:17 (none) pptpd[32008]: CTRL (PPPD Launcher): Connection speed = 115200
    Apr 25 20:06:17 (none) pptpd[32008]: CTRL (PPPD Launcher): local address = 10.208.150.1
    Apr 25 20:06:17 (none) pptpd[32008]: CTRL (PPPD Launcher): remote address = 10.208.150.3
    Apr 25 20:06:17 (none) pppd[32008]: pppd 2.4.2b1 started by (unknown), uid 0
    Apr 25 20:06:17 (none) pppd[32008]: using channel 10
    Apr 25 20:06:17 (none) pppd[32008]: Starting negotiation on /dev/ttyp1
    Apr 25 20:06:17 (none) pppd[32008]: sent [LCP ConfReq id=0x1        ]
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: I wrote 32 bytes to the client.
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: Sent packet to client
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: Received PPTP Control Message (type: 15)
    Apr 25 20:06:17 (none) pptpd[32007]: CTRL: Got a SET LINK INFO packet with standard ACCMs
    Apr 25 20:06:19 (none) pppd[32008]: rcvd [LCP ConfReq id=0x1     ]
    Apr 25 20:06:19 (none) pppd[32008]: sent [LCP ConfRej id=0x1 ]
    Apr 25 20:06:20 (none) pppd[32008]: sent [LCP ConfReq id=0x1        ]
    Apr 25 20:06:22 (none) pppd[32008]: rcvd [LCP ConfReq id=0x2     ]
    Apr 25 20:06:22 (none) pppd[32008]: sent [LCP ConfRej id=0x2 ]
    Apr 25 20:06:23 (none) pppd[32008]: sent [LCP ConfReq id=0x1        ]
    Apr 25 20:06:26 (none) pppd[32008]: sent [LCP ConfReq id=0x1        ]
    Apr 25 20:06:26 (none) pppd[32008]: rcvd [LCP ConfReq id=0x3     ]
    Apr 25 20:06:26 (none) pppd[32008]: sent [LCP ConfRej id=0x3 ]
    Apr 25 20:06:29 (none) pppd[32008]: sent [LCP ConfReq id=0x1        ]
    Apr 25 20:06:30 (none) pppd[32008]: rcvd [LCP ConfReq id=0x4     ]
    Apr 25 20:06:30 (none) pppd[32008]: sent [LCP ConfRej id=0x4 ]
    Apr 25 20:06:32 (none) pppd[32008]: sent [LCP ConfReq id=0x1        ]
    Apr 25 20:06:34 (none) pppd[32008]: rcvd [LCP ConfReq id=0x5     ]
    Apr 25 20:06:34 (none) pppd[32008]: sent [LCP ConfRej id=0x5 ]
    Apr 25 20:06:35 (none) pppd[32008]: sent [LCP ConfReq id=0x1        ]
    Apr 25 20:06:38 (none) pppd[32008]: sent [LCP ConfReq id=0x1        ]
    Apr 25 20:06:41 (none) pppd[32008]: sent [LCP ConfReq id=0x1        ]
    Apr 25 20:06:42 (none) pppd[32008]: rcvd [LCP ConfReq id=0x7     ]
    Apr 25 20:06:42 (none) pppd[32008]: sent [LCP ConfRej id=0x7 ]
    Apr 25 20:06:44 (none) pppd[32008]: sent [LCP ConfReq id=0x1        ]
    Apr 25 20:06:46 (none) pppd[32008]: rcvd [LCP ConfReq id=0x8     ]
    Apr 25 20:06:46 (none) pppd[32008]: sent [LCP ConfRej id=0x8 ]
    Apr 25 20:06:47 (none) pptpd[19739]: MGR: Reaped child 32007
    Apr 25 20:06:47 (none) pptpd[32007]: GRE: read(fd=5,buffer=804dbe0,len=8196) from PTY failed: status = -1 error = Input/output error
    Apr 25 20:06:47 (none) pptpd[32007]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
    Apr 25 20:06:47 (none) pptpd[32007]: CTRL: Closing child ppp with pid 32008
    Apr 25 20:06:47 (none) pptpd[32007]: CTRL: Client XXX.XXX.XXX.XXX control connection finished
    Apr 25 20:06:47 (none) pptpd[32007]: CTRL: Exiting now
    Apr 25 20:06:47 (none) pppd[32008]: LCP: timeout sending Config-Requests 
    Apr 25 20:06:47 (none) pppd[32008]: Connection terminated.
    Apr 25 20:06:47 (none) pppd[32008]: Exit.  
  • 0 in reply to ppanula
    Hi,

    I had the same problem after update from 3.2 to 4.0.
    The problem was out, after I install Sp1 for XP again and create the vpn connection new.  
  • 0 in reply to mpeter
    Do you have rules dropping GRE or (ANY) on either side. If you are using HTTP proxy and don't have a LAN ANY ANY Allow youi may have problems. But if you use HTTP proxy you will need a LAN ANY HTTP DROP rule to other wise the HTTP proxy will not work correctly  
  • 0 in reply to lanman
    [ QUOTE ]
    Do you have rules dropping GRE or (ANY) on either side. If you are using HTTP proxy and don't have a LAN ANY ANY Allow youi may have problems. But if you use HTTP proxy you will need a LAN ANY HTTP DROP rule to other wise the HTTP proxy will not work correctly   

    [/ QUOTE ]

    No i don't have GRE drop rules, in fact i did add accept rule for ANY GRE ANY, allthough i do have ANY rules, but it did not helped. And concert about if you need Win XP SP1, i have tried with WinXP SP1 PPTP-client and it did not worked and when i removed astaro and but my machine directly to net it gets connection just fine. I have tried with Astaro version 4.00x and 3.2xx. Funny thing is that i can get PPTP to work when i have Astaro 2.0xx...  
Reply
  • 0 in reply to lanman
    [ QUOTE ]
    Do you have rules dropping GRE or (ANY) on either side. If you are using HTTP proxy and don't have a LAN ANY ANY Allow youi may have problems. But if you use HTTP proxy you will need a LAN ANY HTTP DROP rule to other wise the HTTP proxy will not work correctly   

    [/ QUOTE ]

    No i don't have GRE drop rules, in fact i did add accept rule for ANY GRE ANY, allthough i do have ANY rules, but it did not helped. And concert about if you need Win XP SP1, i have tried with WinXP SP1 PPTP-client and it did not worked and when i removed astaro and but my machine directly to net it gets connection just fine. I have tried with Astaro version 4.00x and 3.2xx. Funny thing is that i can get PPTP to work when i have Astaro 2.0xx...  
Children
  • 0 in reply to ppanula
    I have the same issue here if folks try to connect from individual machines.

    We have an ASL firewall in the UK and one in the US. Both configured to to recieve PPTP connections. Clients on the US subnet CAN PPTP to the UK firewall (they are masquarading behind the public IP address on a T1 connection).

    However, the machines on the UK subnet cannot PPTP connect to  the US firewall when they are behind the UK ASL box. Again this is masquarading behind a public IP address but it's an SDSL microwave connection with a NAT/proxy affair on the ISP side too.

    So for us, it's an issue with the ISP's configuration - eiither with changing IP addresses or not implemented GRE properly so the encapsulated IP addresses get screwed up.

    Not really an issue for us as we're working towards an IPSEC VPN between the two networks but the info may be of use.... 
Cookie Information Banner