Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4054 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP Roadwarrior Problem

Helmdach
Hi,

I can connect to ASL (4.010), but cant see any Host from Lan.
Ping to the host is ok, but nothing else.
In Livelog from ASL I get the following message:

CHAP peer authentication succeeded for TALLY\Harald.Helmdach
Aug 26 10:31:27 192 pppd[12878]: MPPE 128-bit stateless compression enabled
Aug 26 10:31:29 192 pppd[12878]: found interface eth0 for proxy arp
Aug 26 10:31:29 192 pppd[12878]: local  IP address 192.168.32.1
Aug 26 10:31:29 192 pppd[12878]: remote IP address 192.168.32.3
Aug 26 10:31:59 192 pppd[12878]: rc_ip_hostname: couldn't look up host by addr: C0A82001
Aug 26 10:31:59 192 pppd[12878]: rc_send_server: no reply from RADIUS server unknown:1813
Aug 26 10:31:59 192 pppd[12878]: Accounting START failed for TALLY\Harald.Helmdach
Aug 26 10:32:29 192 pppd[12878]: rc_ip_hostname: couldn't look up host by addr: C0A82001
Aug 26 10:32:29 192 pppd[12878]: rc_send_server: no reply from RADIUS server unknown:1813
Aug 26 10:32:29 192 pppd[12878]: Accounting START failed for TALLY\Harald.Helmdach

Look's like accounting doesn't work, but Radius works (authentication is fine) and port 1813 is it's accounting port.

Has somebody an idea to solve this problem?
We urgent need PPTP - Roadwarrior with Radius authentication!

Hope someone can help me.

Many thanks  


This thread was automatically locked due to age.
  • 0
    HI there, 

    this is not an Astaro PPTP Problem.

    As the matter of fact, Windows searches for computer on the Network using Broadcasts.
    As the PPTP Network is another Broadcast domain as your LAN, the PPTP users can not see the Hosts.

    You need to setup a WINS Server in your LAN and need to configure the PPTP Server on the ASL with the IP of the WINS server.
    After that the PPTP clients ask the WINS Server for hosts on the network and you should see them.

    hope that helps, 

    best regatds
    /gert
     
  • 0 in reply to Gert Hansen
    Hi Gert,

    first thank you for your answer.

    But the LAN has a WINS server and the PPTP server has the IP of it. 

    Like I said, i can ping every host by IP, but host name resolve
    does not work. Therefore i can't (for examble) rich the 
    Exachange Server for post and so on.

    May be you have one more idea?
    Thank you  and best regards

    Harald
      
  • 0 in reply to Helmdach
    Running IPCONFIG /ALL on the client show the WINS server ?
     
  • 0 in reply to Simon Shaw
    Hi Simon,

    yes ipconfig show that the client has an adress within the LAN
    ans also shows the right adresses of DNS and WINS Server.

    Harald  
  • 0
    Harald Helmdach,

    1) try to use the DNS-Forwarder on the ASL
    2) try to use a resolvable Hostname
    3) try to change "nameserver 127.0.0.1" in /var/chroot-pptp/etc/resolf.conf into your internal DNS-Server.

    Please tell us if one of that points are working.

    Helping Hand [;)]
      
  • 0 in reply to helpinghand
    Hi Helping Hand and everybody else,

    On ASL are DNS Forwarder and resolvable Hostname.
    I changed  /var/chroot-pptp/etc/resolf.conf into the internal DNS-Server. 
    After it, the line:

    rc_ip_hostname: couldn't look up host by addr: C0A82001

    doen't more appear. I think this was a little step in the right way. But there are still the error:

    CHAP peer authentication succeeded for TALLY\Harald.Helmdach
    Aug 27 11:09:59 (none) pppd[12500]: MPPE 128-bit stateless compression enabled
    Aug 27 11:10:02 (none) pppd[12500]: found interface eth0 for proxy arp
    Aug 27 11:10:02 (none) pppd[12500]: local  IP address 192.168.32.1
    Aug 27 11:10:02 (none) pppd[12500]: remote IP address 192.168.32.2
    Aug 27 11:10:32 (none) pppd[12500]: rc_send_server: no reply from RADIUS server TALLY:1813
    Aug 27 11:10:32 (none) pppd[12500]: Accounting START failed for TALLY\Harald.Helmdach
    Aug 27 11:11:02 (none) pppd[12500]: rc_send_server: no reply from RADIUS server TALLY:1813
    Aug 27 11:11:02 (none) pppd[12500]: Accounting START failed for TALLY\Harald.Helmdach

    That is what i don't understand. Authentication is ok, but
    accounting got no reply. The Radius server is the same for both and has port 1812 for authentication and 1813 for auccounting.

    May be someone has any more ideas?

    Thank you

    Harald  
  • 0 in reply to Helmdach
    Hello everybody,

    first thank you for helping.
    In the end I solved the problem.
    On the client copmputer (for example my notebook)
    I wrote the Hostname and its IP Adresse of the Lan
    to the file:

    windows/system32/drivers/etc/host.

    After it all works fine!
    I can rich my Mailserver and all Host within the Lan by Name.
    Also all other thinks i allowed on ASL work.

    Again thank you 

    Best regards Harald Helmdach
       
  • 0 in reply to Helmdach
    I believe this means you solved the problem by workaround rather than really addressing the issue.  If you put a computer's details into your local hosts file, then it never tries to resolve a name using your WINS or DNS or anything else; it already knows the answer.  Great for keeping your sanity, but it means that your underlying nameserver issue remains unaddrressed. . . .

    FWIW,

    Dan  
  • 0 in reply to martindw
    Hi Dan,
    yes I solved the problem and I agree with your comment. 
    But I didn't found any other way to get name resolve from the LAN behind the ASL. 

    Harald     
  • 0 in reply to Helmdach
    Harald,

    I don't know why I didn't think about it yesterday, but there *is* one thing you might try.  I have found that on my own PPTP setup, the nameservers won't resolve using standard Windows nomenclature, but they *will* resolve if I put in "computername.domain" where domain is the "Client domain" set up under the PPTP setup screen.  This results in some odd authentication from time to time but it does allow the computers to be located.  You might experiment with this and see if it works for you.

    Dan  
Cookie Information Banner