Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 703 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probs with Roadwarrior access

Saffti
Hi,
at first, sorry about my english.

I had a problem with the PPTP Roadwarrior access.
The first time when i connect, it works fine. I have access to the machines and the drives.
Then i disconnect the PPTP connection.
And now the problem.
When i try to connect the second time, the connection hang by the verification of username and password.
When i wait with the connection to the next day, the login works fine.
When i try to connect a second time, its the same problem.
I´am using the ASL 4.06 and the VPN Client from Win2000/XP.

Can anybody help me?

Thanx,

Andreas   


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I don't know if this will help but I have seen a similar problem when connecting to an Astaro  server from a client behind a NetScreen5 NAT firewall on a large LAN.

    The Astaro server would only allow one roadwarrior connection from one remote IP address at one time (apparently, this is part of a VPN RFC specification). If the NAT the client is behind is not closing the PPTP connection properly, then the Astaro firewall will not allow another connection from that IP address until the first times out. 
  • 0 in reply to norwich
    fyi:
    pptp uses gre packets (ip protocol 47). they dont have ports like tcp/udp. so they cannot be natted (like ipsec).
    if you have a state table (connection table) on the netscreen route look for these kinds of connections and try to kill them.

    had the same problem on a linux gw. one could connect but even after a  logout nobdy else could connect until the conntrack table is clean (/proc/net/ip_conntrack) again.

    greets,
    gnjb  
Reply
  • 0 in reply to norwich
    fyi:
    pptp uses gre packets (ip protocol 47). they dont have ports like tcp/udp. so they cannot be natted (like ipsec).
    if you have a state table (connection table) on the netscreen route look for these kinds of connections and try to kill them.

    had the same problem on a linux gw. one could connect but even after a  logout nobdy else could connect until the conntrack table is clean (/proc/net/ip_conntrack) again.

    greets,
    gnjb  
Children
No Data
Cookie Information Banner