PPTP Error. Log Included

[ QUOTE ]
 LCP: timeout sending Config-Requests

[/ QUOTE ]
Is your client end configured correctly?  

Is your work box behind a NAT (masquerading)? Give us a more detailed description of your network setup. Which version of ASL are you using?

Xeno 

Thanks for the replys. 

To the best of my knowledge my client is setup correctly. I followed the Astaro Guide.

And yes my work box is behind a NAT. I thought this may be a problem but Im not sure what to do.. Do I just need to forward a few ports?

Also Im using Astaro 4.017 (anything above gives me a flaky connection)

Thanks  

If you have a NAT router in front of your ASL box, you need to open two ports, mapping them statically in through the NAT router to the ASL box. The relevant ports for the PPTP protocol are:

PPTP (port 1723) - authentication and control
GRE (port 47) - tunnel payload  

Well on the PPTP side its just the one box. Astaro 4 with NAT and PPTP. On the client end Im behind NAT as well. SO do I have to open these ports on both ends?

Thanks for the help.  

No, just the end that hosts the tunnel need to have the GRE and PPTP ports open to the outside, on a real IP address.
ASL opens the GRE port as required, the PPTP port answers incoming calls.

In the client end, you can have multiple NAT routers daisychained behind each other, between your PC and the Internet.
Your client PPTP tunnel will dial in and work just fine through that.

I use PPTP primarily to run Microsoft Remote Client through the tunnel, so that I can bring up my home office PC desktop wherever I happen to be.  I also use PPTP over Wi-Fi 802.11b  with laptops. My ASL box hosts the VPN connections, my WinXP machine on the internal net serves up the desktop. 

Some corporate networks will specifically block VPN traffic, as a matter of policy, at their gateway router.  They don't want their staff to VPN  into outside computers as they please from their office network.

Thanks for the help Velvet. Unfotunately still no go. I have opened the PPTP port on the Astaro box (server side). Thing is I checked the packet filter logs and see nothing being rejected from the client IP. So it must not be the packet filter stopping things.

The logs still showing the exact same as above.

 I have no idea why I cant connect. On the client side it gets to Verifying User/Pass then drops. And above is all the log says.

Yes I also have a user with PPTP access created.
  

Your log showed the connection attempt coming from a real IP address. Have you tried opening a PPTP tunnel just between a machine on the Internal network and the ASL Internal Interface address?

Sometimes testing by doing smaller steps can be a great help in identifying where the problem lies.  

I have a similar error making a PPTP connection to my 4.017 Astaro box with my PocketPC 2003 PDA.  But I believe my problem is on the client-side because other computers in the same network are able to connect without problem.  There aren't many configuration options in either the handheld or in the roadwarrior set up.  I've already tried bumping down the encryption level to no avail.  This error occurred with the PDA and the Astaro box on the same physical LAN.  The PDA will make a connection to an old Astaro 2.021 box.  Any ideas? 

2004-Apr 23 10:12:17 (none) pptpd[16150]: CTRL: Client 192.168.0.110 control connection started
2004-Apr 23 10:12:17 (none) pptpd[16150]: CTRL: Starting call (launching pppd, opening GRE)
2004-Apr 23 10:12:17 (none) pppd[16151]: pppd 2.4.2b1 started by (unknown), uid 0
2004-Apr 23 10:12:17 (none) pppd[16151]: Starting negotiation on /dev/ttyp0
2004-Apr 23 10:12:20 (none) pptpd[16150]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
2004-Apr 23 10:12:20 (none) pppd[16151]: No CHAP secret found for authenticating e800, trying aua now.
2004-Apr 23 10:12:20 (none) pppd[16151]: Using interface ppp0
2004-Apr 23 10:12:20 (none) pppd[16151]: CHAP peer authentication succeeded for e800
2004-Apr 23 10:12:20 (none) pppd[16151]: MPPE required but peer negotiation failed
2004-Apr 23 10:12:20 (none) pppd[16151]: Connection terminated.
2004-Apr 23 10:12:20 (none) pppd[16151]: Connect time 0.1 minutes.
2004-Apr 23 10:12:20 (none) pppd[16151]: Sent 24 bytes, received 50 bytes.
2004-Apr 23 10:12:20 (none) pppd[16151]: Connect time 0.1 minutes.
2004-Apr 23 10:12:20 (none) pppd[16151]: Sent 24 bytes, received 50 bytes.
2004-Apr 23 10:12:20 (none) pppd[16151]: Exit.
2004-Apr 23 10:12:20 (none) pptpd[16150]: GRE: read(fd=5,buffer=804d5a0,len=8196) from PTY failed: status = -1 error = Input/output error
2004-Apr 23 10:12:20 (none) pptpd[16150]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
2004-Apr 23 10:12:20 (none) pptpd[16150]: CTRL: Closing child BCrelay with pid 0
2004-Apr 23 10:12:20 (none) pptpd[16150]: CTRL: Closing child ppp with pid 16151
2004-Apr 23 10:12:20 (none) pptpd[16150]: CTRL: Client 192.168.0.110 control connection finished

I have no experience with PocketPC, so I can't comment on what it takes to get it to work.

However, an ordinary, PC based PPTP connection should be quite easy to debug. After you have configured your ASL box to act as a PPTP host, simply try it first on the local (Internal) network, by using a local Windows 2000 or XP PC as the client, creating a VPN connection using the Control Panel --> Network Connections --> New Connection Wizzard, and specifying the ASL Internal interface IP address as the VPNl end point. If that does not work, then you have further debugging to do. If it does work, then you know that both the ASL PPTP hosting and the VPN setup you are using on the workstation are OK.

Next you can try to create a PPTP tunnel connections from outside, using the ASL external interface IP address as the end point. If it doesn't work, at least you now know from previous testing that there is not any problems with the ASL tunnel hosting itself, or with how you set up the VPN on the client. The problem is therefore likely to be something else, such as a device somewhere in the path blocking the GRE port (port 47).