Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 56 replies
  • Subscribers 1 subscriber
  • Views 29202 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HELP! PPTP doesn't work anymore!

THoehne
Yesterday I updated my ASL box to 4.008. Since that time the PPTP VPN access doesn't work anymore! I haven't changed any settings. I've already disabled and enabled the PPTP service, but with no effect. The same for deleting and re-creating the user. Can anyone help me?  


This thread was automatically locked due to age.
Parents
  • 0
    Same problem, although I am using a RADIUS server to authenticate.  PPTP was working until just before the 4.008 update, I found out last night after I went home and needed to connect to the company network for some trouble shooting.  I will put it truthfully, I was PISSED OFF, I didn't change a damn thing and when I needed it most it failed.  We went with Astaro over Cisco because Cisco has given us and other users such a run around in the past, I had hoped Astaro was as little better.  I don't see any queries being made to my RADIUS database by the firewall, this leads me to believe something is really broken with the Firewall.  PLEASE FIX IT!
      
  • 0 in reply to mboughton
    After turning on all logging I could find and looking for potential problems, I decided to add a user to the ASL user DB and connect via PPTP using that user, it works that way.  Something is broken with ASL 4.008 RADIUS code.  I have attempted to tweak the RADIUS server with no success.  The debug logs in ASL provide no clear indication of what is broken.

    ASL tech support is no help because I am several days past my free 90 tech support for registered users.  I am beginning to feel the same about ASL that I feel about Microsoft.  Very helpful during the trial period, but once you buy the product all the helpful people turn into assholes.  Then, once they admit to breaking something, they want you to PAY them to fix THEIR mistake.

    Don't get me wrong, but I love Linux, I have been working with the Linux team since version 1.0, but ASL has charged way to much for a piece of software that they don't even provide tech. support for.  At this time I can't see myself recommending ASL to anyone else.

    Regards,

    Matt Boughton  
  • 0 in reply to mboughton
    OK, back to the problem:

    I work with the ASL internal users, but I need at least 3 retries to connect to the PPTP VPN module. Then it works...
    The Log doesn't show a hint...

    Question:
    Will there be a way to use the Domain-Users for authentification? 
  • 0 in reply to THoehne
    Same here, several retries to actually connect. With 4.007 my connections would be quick. now I get 619 errors and need to retry several times to get it to connect.
    It just took me 4 attempts to connect. Here's a sample of the last 4 connection attempts. The 4th was successful and was still active when I captured this log data.

    Jun 26 14:16:51 (none) pptpd[28325]: CTRL: Client XXX.31.182.139 control connection started
    Jun 26 14:16:51 (none) pptpd[28325]: CTRL: Starting call (launching pppd, opening GRE)
    Jun 26 14:16:51 (none) pppd[28326]: pppd 2.4.2b1 started by (unknown), uid 0
    Jun 26 14:16:51 (none) pppd[28326]: Starting negotiation on /dev/ttyp0
    Jun 26 14:16:52 (none) pptpd[28325]: GRE: Discarding duplicate packet
    Jun 26 14:17:22 (none) pptpd[28325]: GRE: read(fd=5,buffer=804dbe0,len=8196) from PTY failed: status = -1 error = Input/output error
    Jun 26 14:17:22 (none) pptpd[28325]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
    Jun 26 14:17:22 (none) pptpd[28325]: CTRL: Closing child ppp with pid 28326
    Jun 26 14:17:22 (none) pptpd[28325]: CTRL: Client XXX.31.182.139 control connection finished
    Jun 26 14:17:22 (none) pppd[28326]: LCP: timeout sending Config-Requests 
    Jun 26 14:17:22 (none) pppd[28326]: Connection terminated.
    Jun 26 14:17:22 (none) pppd[28326]: Exit.
    Jun 26 14:17:23 (none) pptpd[28433]: CTRL: Client XXX.31.182.139 control connection started
    Jun 26 14:17:23 (none) pptpd[28433]: CTRL: Starting call (launching pppd, opening GRE)
    Jun 26 14:17:23 (none) pppd[28434]: pppd 2.4.2b1 started by (unknown), uid 0
    Jun 26 14:17:23 (none) pppd[28434]: Starting negotiation on /dev/ttyp0
    Jun 26 14:17:23 (none) pptpd[28433]: GRE: Discarding duplicate packet
    Jun 26 14:17:53 (none) pptpd[28433]: GRE: read(fd=5,buffer=804dbe0,len=8196) from PTY failed: status = -1 error = Input/output error
    Jun 26 14:17:53 (none) pptpd[28433]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
    Jun 26 14:17:53 (none) pptpd[28433]: CTRL: Closing child ppp with pid 28434
    Jun 26 14:17:53 (none) pptpd[28433]: CTRL: Client XXX.31.182.139 control connection finished
    Jun 26 14:17:53 (none) pppd[28434]: LCP: timeout sending Config-Requests 
    Jun 26 14:17:53 (none) pppd[28434]: Connection terminated.
    Jun 26 14:17:53 (none) pppd[28434]: Exit.
    Jun 26 14:17:54 (none) pptpd[28544]: CTRL: Client XXX.31.182.139 control connection started
    Jun 26 14:17:54 (none) pptpd[28544]: CTRL: Starting call (launching pppd, opening GRE)
    Jun 26 14:17:54 (none) pppd[28545]: pppd 2.4.2b1 started by (unknown), uid 0
    Jun 26 14:17:54 (none) pppd[28545]: Starting negotiation on /dev/ttyp0
    Jun 26 14:17:54 (none) pptpd[28544]: GRE: Discarding duplicate packet
    Jun 26 14:18:24 (none) pptpd[28544]: GRE: read(fd=5,buffer=804dbe0,len=8196) from PTY failed: status = -1 error = Input/output error
    Jun 26 14:18:24 (none) pptpd[28544]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
    Jun 26 14:18:24 (none) pptpd[28544]: CTRL: Closing child ppp with pid 28545
    Jun 26 14:18:24 (none) pptpd[28544]: CTRL: Client XXX.31.182.139 control connection finished
    Jun 26 14:18:24 (none) pppd[28545]: LCP: timeout sending Config-Requests 
    Jun 26 14:18:24 (none) pppd[28545]: Connection terminated.
    Jun 26 14:18:24 (none) pppd[28545]: Exit.
    Jun 26 14:18:26 (none) pptpd[28661]: CTRL: Client XXX.31.182.139 control connection started
    Jun 26 14:18:26 (none) pptpd[28661]: CTRL: Starting call (launching pppd, opening GRE)
    Jun 26 14:18:26 (none) pppd[28662]: pppd 2.4.2b1 started by (unknown), uid 0
    Jun 26 14:18:26 (none) pppd[28662]: Starting negotiation on /dev/ttyp0
    Jun 26 14:18:26 (none) pptpd[28661]: GRE: Discarding duplicate packet
    Jun 26 14:18:28 (none) pptpd[28661]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
    Jun 26 14:18:28 (none) pppd[28662]: No CHAP secret found for authenticating vpnusername, trying aua now.
    Jun 26 14:18:28 (none) pppd[28662]: Using interface ppp0
    Jun 26 14:18:28 (none) pppd[28662]: CHAP peer authentication succeeded for vpnusername
    Jun 26 14:18:28 (none) pppd[28662]: MPPE 128-bit stateless compression enabled
    Jun 26 14:18:31 (none) pppd[28662]: Cannot determine ethernet address for proxy ARP
    Jun 26 14:18:31 (none) pppd[28662]: local  IP address 192.168.65.1
    Jun 26 14:18:31 (none) pppd[28662]: remote IP address 192.168.65.3

    I hope this helps fix this issue. 
Reply
  • 0 in reply to THoehne
    Same here, several retries to actually connect. With 4.007 my connections would be quick. now I get 619 errors and need to retry several times to get it to connect.
    It just took me 4 attempts to connect. Here's a sample of the last 4 connection attempts. The 4th was successful and was still active when I captured this log data.

    Jun 26 14:16:51 (none) pptpd[28325]: CTRL: Client XXX.31.182.139 control connection started
    Jun 26 14:16:51 (none) pptpd[28325]: CTRL: Starting call (launching pppd, opening GRE)
    Jun 26 14:16:51 (none) pppd[28326]: pppd 2.4.2b1 started by (unknown), uid 0
    Jun 26 14:16:51 (none) pppd[28326]: Starting negotiation on /dev/ttyp0
    Jun 26 14:16:52 (none) pptpd[28325]: GRE: Discarding duplicate packet
    Jun 26 14:17:22 (none) pptpd[28325]: GRE: read(fd=5,buffer=804dbe0,len=8196) from PTY failed: status = -1 error = Input/output error
    Jun 26 14:17:22 (none) pptpd[28325]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
    Jun 26 14:17:22 (none) pptpd[28325]: CTRL: Closing child ppp with pid 28326
    Jun 26 14:17:22 (none) pptpd[28325]: CTRL: Client XXX.31.182.139 control connection finished
    Jun 26 14:17:22 (none) pppd[28326]: LCP: timeout sending Config-Requests 
    Jun 26 14:17:22 (none) pppd[28326]: Connection terminated.
    Jun 26 14:17:22 (none) pppd[28326]: Exit.
    Jun 26 14:17:23 (none) pptpd[28433]: CTRL: Client XXX.31.182.139 control connection started
    Jun 26 14:17:23 (none) pptpd[28433]: CTRL: Starting call (launching pppd, opening GRE)
    Jun 26 14:17:23 (none) pppd[28434]: pppd 2.4.2b1 started by (unknown), uid 0
    Jun 26 14:17:23 (none) pppd[28434]: Starting negotiation on /dev/ttyp0
    Jun 26 14:17:23 (none) pptpd[28433]: GRE: Discarding duplicate packet
    Jun 26 14:17:53 (none) pptpd[28433]: GRE: read(fd=5,buffer=804dbe0,len=8196) from PTY failed: status = -1 error = Input/output error
    Jun 26 14:17:53 (none) pptpd[28433]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
    Jun 26 14:17:53 (none) pptpd[28433]: CTRL: Closing child ppp with pid 28434
    Jun 26 14:17:53 (none) pptpd[28433]: CTRL: Client XXX.31.182.139 control connection finished
    Jun 26 14:17:53 (none) pppd[28434]: LCP: timeout sending Config-Requests 
    Jun 26 14:17:53 (none) pppd[28434]: Connection terminated.
    Jun 26 14:17:53 (none) pppd[28434]: Exit.
    Jun 26 14:17:54 (none) pptpd[28544]: CTRL: Client XXX.31.182.139 control connection started
    Jun 26 14:17:54 (none) pptpd[28544]: CTRL: Starting call (launching pppd, opening GRE)
    Jun 26 14:17:54 (none) pppd[28545]: pppd 2.4.2b1 started by (unknown), uid 0
    Jun 26 14:17:54 (none) pppd[28545]: Starting negotiation on /dev/ttyp0
    Jun 26 14:17:54 (none) pptpd[28544]: GRE: Discarding duplicate packet
    Jun 26 14:18:24 (none) pptpd[28544]: GRE: read(fd=5,buffer=804dbe0,len=8196) from PTY failed: status = -1 error = Input/output error
    Jun 26 14:18:24 (none) pptpd[28544]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
    Jun 26 14:18:24 (none) pptpd[28544]: CTRL: Closing child ppp with pid 28545
    Jun 26 14:18:24 (none) pptpd[28544]: CTRL: Client XXX.31.182.139 control connection finished
    Jun 26 14:18:24 (none) pppd[28545]: LCP: timeout sending Config-Requests 
    Jun 26 14:18:24 (none) pppd[28545]: Connection terminated.
    Jun 26 14:18:24 (none) pppd[28545]: Exit.
    Jun 26 14:18:26 (none) pptpd[28661]: CTRL: Client XXX.31.182.139 control connection started
    Jun 26 14:18:26 (none) pptpd[28661]: CTRL: Starting call (launching pppd, opening GRE)
    Jun 26 14:18:26 (none) pppd[28662]: pppd 2.4.2b1 started by (unknown), uid 0
    Jun 26 14:18:26 (none) pppd[28662]: Starting negotiation on /dev/ttyp0
    Jun 26 14:18:26 (none) pptpd[28661]: GRE: Discarding duplicate packet
    Jun 26 14:18:28 (none) pptpd[28661]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
    Jun 26 14:18:28 (none) pppd[28662]: No CHAP secret found for authenticating vpnusername, trying aua now.
    Jun 26 14:18:28 (none) pppd[28662]: Using interface ppp0
    Jun 26 14:18:28 (none) pppd[28662]: CHAP peer authentication succeeded for vpnusername
    Jun 26 14:18:28 (none) pppd[28662]: MPPE 128-bit stateless compression enabled
    Jun 26 14:18:31 (none) pppd[28662]: Cannot determine ethernet address for proxy ARP
    Jun 26 14:18:31 (none) pppd[28662]: local  IP address 192.168.65.1
    Jun 26 14:18:31 (none) pppd[28662]: remote IP address 192.168.65.3

    I hope this helps fix this issue. 
Children
  • 0 in reply to JimmyM
    Hello Folks!

    I'm meeting exactly the same troubles!
    GRE problems in the logs, and "LCP timeout sending Config-Request'.

    But, it seems that users can connect after 4 tries!

    Any news from Astaro ?

      
  • 0 in reply to Olivier_RAFAEL
    Haven't heard anything yet. 4.009 just came out, I hope 4.010 is close on it's heels with a fix for this. 
  • 0 in reply to JimmyM
    For the record I'm having the exact same issues... (GRE error, 4 retries before connect, pptp dropping connected users, etc)   
  • 0 in reply to Architectual
    Add another user to the list.  It appears that from my logs, I show that ASL is viewing the attempt as a SPOOFED IP attack.

    But, I'm doing something different here.  I'm connecting an access point to a fourth interface here to setup a secured VPN connection for the WAP devices.

    I have also updated to 4.009 as of a few minutes ago, and I get the very same thing.  If ASL support wants me to post my logs, please let me know.

    Thanks.  
  • 0 in reply to Chris Lynch
    If you restart the pptp service i noticed most users can login right away after that, seems the long the service is up the harder it is to get on. (memory leak?)


    Regards, Tony

      
  • 0 in reply to tony_01
    Hi,

    we have two astaro boxes: The one in front does only packet filtering (PPTP and GRE is enabled), the second one behind does masquerading and PPTP access.

    The PPTP box is version 4.007, the packet filter is 4.009. PPTP does _not_ work:

    Jul  3 14:51:08 (none) pptpd[24946]: GRE: read(fd=5,buffer=804dbe0,len=8196) from PTY failed: status = -1 error = Input/output error

    I really hope the astaro guys can track this down quickly!

    Christopher
      
Cookie Information Banner