Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3215 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP Error. Log Included

SKiTLz
Trying to VPN into my Home Network from my work box so I can work between the two. I thought I had the PPTP setup correctly. I tried to tunnel in from XP Pro with no luck. Here's the log. Hopefully someone might have an idea whats wrong. 

Code:

2004-Mar 23 08:52:48 (none) pptpd[27922]: CTRL: Client 142.179.*.* control connection started
2004-Mar 23 08:52:48 (none) pptpd[27922]: CTRL: Starting call (launching pppd, opening GRE)
2004-Mar 23 08:52:48 (none) pppd[27923]: pppd 2.4.2b1 started by (unknown), uid 0
2004-Mar 23 08:52:48 (none) pppd[27923]: Starting negotiation on /dev/ttyp0
2004-Mar 23 08:53:18 (none) pppd[27923]: LCP: timeout sending Config-Requests 
2004-Mar 23 08:53:18 (none) pppd[27923]: Connection terminated.
2004-Mar 23 08:53:18 (none) pppd[27923]: Exit.
2004-Mar 23 08:53:18 (none) pptpd[27922]: GRE: read(fd=5,buffer=804d5a0,len=8196) from PTY failed: status = -1 error = Input/output error
2004-Mar 23 08:53:18 (none) pptpd[27922]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
2004-Mar 23 08:53:18 (none) pptpd[27922]: CTRL: Closing child BCrelay with pid 0
2004-Mar 23 08:53:18 (none) pptpd[27922]: CTRL: Closing child ppp with pid 27923
2004-Mar 23 08:53:18 (none) pptpd[27922]: CTRL: Client 142.179.*.* control connection finished


Thanks guys..
  


This thread was automatically locked due to age.
Parents
  • 0
    Is your work box behind a NAT (masquerading)? Give us a more detailed description of your network setup. Which version of ASL are you using?

    Xeno 
  • 0 in reply to Xeno
    Thanks for the replys. 

    To the best of my knowledge my client is setup correctly. I followed the Astaro Guide.

    And yes my work box is behind a NAT. I thought this may be a problem but Im not sure what to do.. Do I just need to forward a few ports?

    Also Im using Astaro 4.017 (anything above gives me a flaky connection)

    Thanks  
Reply
  • 0 in reply to Xeno
    Thanks for the replys. 

    To the best of my knowledge my client is setup correctly. I followed the Astaro Guide.

    And yes my work box is behind a NAT. I thought this may be a problem but Im not sure what to do.. Do I just need to forward a few ports?

    Also Im using Astaro 4.017 (anything above gives me a flaky connection)

    Thanks  
Children
  • 0 in reply to SKiTLz
    If you have a NAT router in front of your ASL box, you need to open two ports, mapping them statically in through the NAT router to the ASL box. The relevant ports for the PPTP protocol are:

    PPTP (port 1723) - authentication and control
    GRE (port 47) - tunnel payload  
  • 0 in reply to VelvetFog
    Well on the PPTP side its just the one box. Astaro 4 with NAT and PPTP. On the client end Im behind NAT as well. SO do I have to open these ports on both ends?

    Thanks for the help.  
  • 0 in reply to SKiTLz
    No, just the end that hosts the tunnel need to have the GRE and PPTP ports open to the outside, on a real IP address.
    ASL opens the GRE port as required, the PPTP port answers incoming calls.

    In the client end, you can have multiple NAT routers daisychained behind each other, between your PC and the Internet.
    Your client PPTP tunnel will dial in and work just fine through that.

    I use PPTP primarily to run Microsoft Remote Client through the tunnel, so that I can bring up my home office PC desktop wherever I happen to be.  I also use PPTP over Wi-Fi 802.11b  with laptops. My ASL box hosts the VPN connections, my WinXP machine on the internal net serves up the desktop. 

    Some corporate networks will specifically block VPN traffic, as a matter of policy, at their gateway router.  They don't want their staff to VPN  into outside computers as they please from their office network.
  • 0 in reply to VelvetFog
    Thanks for the help Velvet. Unfotunately still no go. I have opened the PPTP port on the Astaro box (server side). Thing is I checked the packet filter logs and see nothing being rejected from the client IP. So it must not be the packet filter stopping things.

    The logs still showing the exact same as above.

     I have no idea why I cant connect. On the client side it gets to Verifying User/Pass then drops. And above is all the log says.

    Yes I also have a user with PPTP access created.
      
  • 0 in reply to SKiTLz
    Your log showed the connection attempt coming from a real IP address. Have you tried opening a PPTP tunnel just between a machine on the Internal network and the ASL Internal Interface address?

    Sometimes testing by doing smaller steps can be a great help in identifying where the problem lies.  
Cookie Information Banner