PPTP problem - ASL 4.017 Office Licence 4 home use

Are your packet filters set to allow the PPTP traffic through?

I use these two lines:

Any   PPTP   Any   Allow
Any  GRE  Any  Allow

The PPTP service port only does link control messaging.
The GRE service port handles the link payload.

  

it may be that, but I'm afraid I don't fully understand what you mean quoting your rules. I use only one rule i Packet Filter: 
From: PPTP-Pool 
Service: Any
Server: Any
Action: Allow 

How should I set the GRE rule? Doesn't this protocol belong to the "any" service group? 

I'll be very grateful for your further comments. 

hk  

Your rule allows the packets from inside a working tunnel to go where they need to go. I have a rule like that as well.

The two additional rules shown in my previous memo allow the services that create and operate the PPTP tunnel to get through the packet filter.

If the PPTP and /or the GRE packets don't get through, you won't have a functioning PPTP tunnel.

I used to have a catchall statement of:

Any  Any  Any  Allow

at the bottom of my filter list. Once I removed that one (on advice  in this forum, it being a general security risk), I found that I had to be very meticulous about defining exactly the services that I wished to accept.
   

This forum link helped me figure out ho to configure my PPTP setup on my Astaro box. After I followed the instructions I was up and running.
https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27633 

thak you very much guys. 
Unfortunately nothing works, I've configured the PPTP exactly the same way I did it before on ASL 2.0 but sth must have been changed or I dunno what, bu it still doesn't work at all - just like I said: connections are being established (so even setting a rule any any any allow at the beginning wouldn't do more), masq also works (I can sometimes check it on the remote host exactly before the session hangs) but there are problems with traffic. 

Maybe it's sth with my Win XP Pro PPTP client? Sadly, Windows debugs don't say too much as usuall. 
Do you know an OSource PPTP client for Linux/ FreeBSD? 

hk  

Knocke,

beside updates the pptp server is still the same. Ensure that you are on the latest version of Astaro. Sometimes the default PPTP settings of MS PPTP clients don't work out of the box anymore. Go to the clientconfig open the tab 'Sicherheit (Security)', checkmark 'Erweitert (Extended)' , click on Einstellungen (Settings) and set  encryption to 'Maximale (verbindung trennen..) (maximum encryption) in the box 'Datenverschlüsselung (Dataencryption')' on top of this dialogue. Additionally you could disable 'Microsoft Chap' here since Astaro support MS CHAPV2 only.

Hope that does the trick
cyclops  

nop, nothing works. 
I think I'll have to reconfigure everything from the beginnig, and check other sec. systems in the network, which may disturbe the PPTP. Thank anyway for every comment 

Hi,

you have said that the connection itself works, right? Is it possible that you maybe have assigned default gateways on additional addresses? If so, remove it and set the netmask of alias interfaces to 32 bit.

just an idea
Macarena  

You were right abiut that GRE service - one of the routers in the network (not the ASL) didn't forward it, so massive traffic couldn't work properly, even thou interactive traffic was ok :-)   

Yes, I've been there. I also had the GRE traffic blocked by a front end router when I first tried to get PPTP to work. 

Without the GRE port open (port 47), the tunneling attempts will look fine in the logs, you are authenticating OK, logging in and out,  but packets are not traversing the tunnel.

So, is your PPTP tunnel working OK now?