Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4056 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP Roadwarrior Problem

Helmdach
Hi,

I can connect to ASL (4.010), but cant see any Host from Lan.
Ping to the host is ok, but nothing else.
In Livelog from ASL I get the following message:

CHAP peer authentication succeeded for TALLY\Harald.Helmdach
Aug 26 10:31:27 192 pppd[12878]: MPPE 128-bit stateless compression enabled
Aug 26 10:31:29 192 pppd[12878]: found interface eth0 for proxy arp
Aug 26 10:31:29 192 pppd[12878]: local  IP address 192.168.32.1
Aug 26 10:31:29 192 pppd[12878]: remote IP address 192.168.32.3
Aug 26 10:31:59 192 pppd[12878]: rc_ip_hostname: couldn't look up host by addr: C0A82001
Aug 26 10:31:59 192 pppd[12878]: rc_send_server: no reply from RADIUS server unknown:1813
Aug 26 10:31:59 192 pppd[12878]: Accounting START failed for TALLY\Harald.Helmdach
Aug 26 10:32:29 192 pppd[12878]: rc_ip_hostname: couldn't look up host by addr: C0A82001
Aug 26 10:32:29 192 pppd[12878]: rc_send_server: no reply from RADIUS server unknown:1813
Aug 26 10:32:29 192 pppd[12878]: Accounting START failed for TALLY\Harald.Helmdach

Look's like accounting doesn't work, but Radius works (authentication is fine) and port 1813 is it's accounting port.

Has somebody an idea to solve this problem?
We urgent need PPTP - Roadwarrior with Radius authentication!

Hope someone can help me.

Many thanks  


This thread was automatically locked due to age.
Parents
  • 0
    Harald Helmdach,

    1) try to use the DNS-Forwarder on the ASL
    2) try to use a resolvable Hostname
    3) try to change "nameserver 127.0.0.1" in /var/chroot-pptp/etc/resolf.conf into your internal DNS-Server.

    Please tell us if one of that points are working.

    Helping Hand [;)]
      
Reply
  • 0
    Harald Helmdach,

    1) try to use the DNS-Forwarder on the ASL
    2) try to use a resolvable Hostname
    3) try to change "nameserver 127.0.0.1" in /var/chroot-pptp/etc/resolf.conf into your internal DNS-Server.

    Please tell us if one of that points are working.

    Helping Hand [;)]
      
Children
  • 0 in reply to helpinghand
    Hi Helping Hand and everybody else,

    On ASL are DNS Forwarder and resolvable Hostname.
    I changed  /var/chroot-pptp/etc/resolf.conf into the internal DNS-Server. 
    After it, the line:

    rc_ip_hostname: couldn't look up host by addr: C0A82001

    doen't more appear. I think this was a little step in the right way. But there are still the error:

    CHAP peer authentication succeeded for TALLY\Harald.Helmdach
    Aug 27 11:09:59 (none) pppd[12500]: MPPE 128-bit stateless compression enabled
    Aug 27 11:10:02 (none) pppd[12500]: found interface eth0 for proxy arp
    Aug 27 11:10:02 (none) pppd[12500]: local  IP address 192.168.32.1
    Aug 27 11:10:02 (none) pppd[12500]: remote IP address 192.168.32.2
    Aug 27 11:10:32 (none) pppd[12500]: rc_send_server: no reply from RADIUS server TALLY:1813
    Aug 27 11:10:32 (none) pppd[12500]: Accounting START failed for TALLY\Harald.Helmdach
    Aug 27 11:11:02 (none) pppd[12500]: rc_send_server: no reply from RADIUS server TALLY:1813
    Aug 27 11:11:02 (none) pppd[12500]: Accounting START failed for TALLY\Harald.Helmdach

    That is what i don't understand. Authentication is ok, but
    accounting got no reply. The Radius server is the same for both and has port 1812 for authentication and 1813 for auccounting.

    May be someone has any more ideas?

    Thank you

    Harald  
  • 0 in reply to Helmdach
    Hello everybody,

    first thank you for helping.
    In the end I solved the problem.
    On the client copmputer (for example my notebook)
    I wrote the Hostname and its IP Adresse of the Lan
    to the file:

    windows/system32/drivers/etc/host.

    After it all works fine!
    I can rich my Mailserver and all Host within the Lan by Name.
    Also all other thinks i allowed on ASL work.

    Again thank you 

    Best regards Harald Helmdach
       
  • 0 in reply to Helmdach
    I believe this means you solved the problem by workaround rather than really addressing the issue.  If you put a computer's details into your local hosts file, then it never tries to resolve a name using your WINS or DNS or anything else; it already knows the answer.  Great for keeping your sanity, but it means that your underlying nameserver issue remains unaddrressed. . . .

    FWIW,

    Dan  
  • 0 in reply to martindw
    Hi Dan,
    yes I solved the problem and I agree with your comment. 
    But I didn't found any other way to get name resolve from the LAN behind the ASL. 

    Harald     
  • 0 in reply to Helmdach
    Harald,

    I don't know why I didn't think about it yesterday, but there *is* one thing you might try.  I have found that on my own PPTP setup, the nameservers won't resolve using standard Windows nomenclature, but they *will* resolve if I put in "computername.domain" where domain is the "Client domain" set up under the PPTP setup screen.  This results in some odd authentication from time to time but it does allow the computers to be located.  You might experiment with this and see if it works for you.

    Dan  
  • 0 in reply to martindw
    i have put the information in those fields. but have the problem that my pc does need some time to update its own list. in version 4.009 this worked very fast. if you logged in via pptp you where able to use it via nameserver directly. after the updates now it takes some time. why i dont know. it could be a bug.  
Cookie Information Banner