Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 36 replies
  • Subscribers 1 subscriber
  • Views 16665 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP on 4.0.15...

uncue75
Is this fixed yet or do you still have to use the  patch?  


This thread was automatically locked due to age.
Parents
  • 0
    'Fraid not. See this from the ASL Known Issues List:

      ID598 o 4.008 Incoming PPTP connections may fail
    ------------------------------------------------
    Description:  Some incoming PPTP connections may fail due to a problem
                  in one of the kernel-nat-modules
    Workaround:   ---
    Fix:          ---
          

    Stay tuned. . .!!  
  • 0 in reply to martindw
    ok I applied the patch and when I try to vpn in I get "no answer" using a win2k sp4 client.

    Rather than just waiting, is there a version before 4.0.8 that works?


    Thanks! 
Reply Children
  • 0 in reply to uncue75
    Yes, I'm still on 4.007 and it works great.  The way to install it would be to install 4.000 and run up2date only through 4.007.

    Unfortunately, I don't still have the 4.000 ISO file, and it's not available on the download site.    I'd love to find it for backup purposes. . .in fact, I'd probably run the updates and experiment with the patch, except that I don't have the ability to back-install anymore.

    If anyone can find the 4.000 image, let me know too!

    Dan  
  • 0 in reply to martindw
    I have asl-4.000.iso.gz

    Do you have an FTP site ?

    Mike
      
  • 0 in reply to martindw
    ok I reinstalled.  updated to 4.0.08.  I still get "no answer" when I try to create a pptp connection.

    Anyone have any ideas? 
  • 0 in reply to uncue75
    Win2K SP2? I'm not saying downgrade! But just to come to an understanding of the problem, try it from an older machine -there should be one somewhere. It would be interesting to see if it's MS.

    This used to work for you?
    If not, then your client settings must be wrong. PPTP can be tricky on MS, what with all the down-level support options it has; it has been known to require beads of garlic and an incantation. I seem to remember that there is a debug file you can generate on the MS side...

    For laughs, do a telnet destination ip 1723, to see if telnet immediately comes back with a reset or if it sits there trying to negotiate the connection; check your logs to confirm that it is hitting the server at the time you try this...
       
  • 0 in reply to SecApp
    You updated one too far! [:(]ne.

    Dan  
  • 0 in reply to martindw
    sorry.  I had 4.0.08 on my mind that the's the one not to do.  I double checked and  am at 4.0.07.

    Ok it appears as if if ASL is dropping packets to 1723.

    The service is defined as:

    PPTP tcp 1024:65535 1723  static 

    This is an "out of the box" definition.

    My packet rules look like this:

     No.  From (Client) Service To (Server) Action  
      2  Any PPTP WAN_Interface__ Allow  
      3  Any PPTP LAN_Interface__ Allow  

    The rule above this one is turned off, so these are the first two rules that should match.

    My packet log looks like this:

    Oct 14 13:27:50 (none) kernel: TCP Drop: IN=eth4 OUT= SRC=66.193.x.x DST=66.57.x.x LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=36173 DF PROTO=TCP SPT=42790 DPT=1726 WINDOW=64240 RES=0x00 SYN URGP=0 

    Oct 14 13:27:53 (none) kernel: TCP Drop: IN=eth4 OUT= SRC=66.193.x.x DST=66.57.x.x LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=36174 DF PROTO=TCP SPT=42790 DPT=1726 WINDOW=64240 RES=0x00 SYN URGP=0 

    I guess this would be why I get "no answer".  Any idea what I am doing wrong?

    doh.  I just realized that is blocking 1726.  is that my problem?

    ok I looked at the logs before I tried to telnet.  I found 1726 and it was throwing me off.  I can telnet to 1723 without a problem.  I will assume that it's a ms pptp client problem.  I don't have a computer with sp2 on it, so I will build on and confirm and post back here.

    thanks!

     
  • 0 in reply to uncue75
    I'm using Win2k sp4 and can connect reliably to my ASL which is 4.015.
    I originally installed 4.000 ran all the updates through 4.008, experienced the PPTP problem, applied the pptp_patch, restarted ASL, updated through to 4.015. All is well.

    My Win2k PPTP setup is as follows...
    Options Tab:
    Display Progress while connecting - Checked
    Prompt for name/password,etc. - Checked
    Include Windows logon domain - Un-Checked
    Redial attempts - 3
    Time between attemps - 10 Sec
    Idle time before hangup - Never
    Redial if dropped - Checked

    Security Tab:
    Advanced Menu:
    Data Encryption - Maximun Strength
    Allow these protocols - Selected
    Microsoft CHAP (MS-CHAP) - Checked
    Microsoft CHAP Version 2 (MS-CHAP v2) - Checked

    Networking Tab:
    Type of VPN Server: PPTP
      Settings - All 3 boxes checked
    Components-
    TCP/IP - Checked
      Properties - Assign IP and DNS automatically

    Sharing Tab:
    Nothing Checked

    Hope this helps. 
  • 0 in reply to JimmyM
    curses!  That didn't work.  My machine here at work is Win2k SP3 and my box at home I tried is SP4 (I think).  I will check the settings against yours when I get home.


    thanks for the help! 
  • 0 in reply to uncue75
    Are you even able to connect? How far does the PPTP client get? Do you get the 619 error?
    Have you assigned users that can login via PPTP Roadwarrior access?
    You don't need to create ANY filter rules involving PPTP. That's only required when using a VPN server behing ASL, not ASL itself. ASL creates these automatically.
    You just need to create packet filter rules that allow traffic where PPTP_Pool is the Source IP for whatever services you like.
    Example: From: PPTP_Pool Service: HTTP To: Any Allow
    Will allow you to surf the web while VPNed to your ASL. 
Cookie Information Banner