Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2876 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP Connection

DuckieTM
Hello,
I am trying to setup a connection from a windows box(XP/ server 2003 also bug 818043 has been fixed)  to a Astaro box going throug a astaro box see drawing :
 
|Client1|--->|Astaro|--->(Internet)--->|Astaro|--->|client2|
From  0------------------------------------------------------------> To 
  VPN |---------------------------------------------|VPN end

But for some reason i get a 734 error, when i disconect the astro machine it works straight away.
All other traffic works perfect, HTTP FTP Terminal Service etc. etc.
I tryed to make a filter rule :
from="any" / from="internal_network"
service="pptp"
to="any"  / to="outside_network" 

Does somebody got any idea ??

Astaro V5.006 on a Celeron 2ghz, 20gb, 1024mb 


This thread was automatically locked due to age.
Parents
  • 0
    You need two ports open through to the host end in order to get a PPTP tunnel operational. Port 1723 carries the authentication and supervisory control traffic for the PPTP tunnel, and port 47 (GRE) carries the tunnel payload. If either of these two ports are blocked anywhere along the path, so that the client end can't access them, then the tunnel wil fail to open up, and you'll get an error.

    The Astaro box in the path that blocks the tunnel from working, has probably not been configured correctly. You need NAT rules and packet filters in place that allow for the  port 47 and port 1723 traffic to get through it. PPTP will work through any number of daisychained client side NATs, so if your client side ASL box has a proper masquerade rule. and a filter rule that allow all access from the internal network to the outside world, then you should be OK.
  • 0 in reply to VelvetFog
    Thanks for that,

    But i have the following rule set and still no luck ;0( 
    On the first site where the client try's to setup a vpn the astro firewall has the following rule's :

    DNAT/NAT:
    Standaard outgoing traffic   Private_Network_192.168.0.0 -> All / All   MASQ__Outside   None 

    Packet Filter rule:
      1  Any Any Any Allow 

    On the Astaro firewall of the other site where the vpn should be made :

    DNAT/NAT:
    PPTP MASQ   PPTP-Pool -> All / All   MASQ__Internal   None 

    Packet Filter rule:
    1  Any Any Any Allow  
    2  PPTP-Pool Any Any Allow 

    And still no connection, did i forget any rule / masq / nat ?
  • 0 in reply to DuckieTM
    this is the pptp log :

    2004:04:11-13:10:24 (none) pppd-pptp[20668]: Using interface ppp0
    2004:04:11-13:10:24 (none) pppd-pptp[20668]: MPPE 128-bit stateless compression enabled
    2004:04:11-13:10:26 (none) pppd-pptp[20668]: Cannot determine ethernet address for proxy ARP
    2004:04:11-13:10:26 (none) pppd-pptp[20668]: local IP address 10.117.160.1
    2004:04:11-13:10:26 (none) pppd-pptp[20668]: remote IP address 10.117.160.3
    2004:04:11-13:10:26 (none) pppd-pptp[20668]: IPCP terminated by peer (=kl1^@
Reply
  • 0 in reply to DuckieTM
    this is the pptp log :

    2004:04:11-13:10:24 (none) pppd-pptp[20668]: Using interface ppp0
    2004:04:11-13:10:24 (none) pppd-pptp[20668]: MPPE 128-bit stateless compression enabled
    2004:04:11-13:10:26 (none) pppd-pptp[20668]: Cannot determine ethernet address for proxy ARP
    2004:04:11-13:10:26 (none) pppd-pptp[20668]: local IP address 10.117.160.1
    2004:04:11-13:10:26 (none) pppd-pptp[20668]: remote IP address 10.117.160.3
    2004:04:11-13:10:26 (none) pppd-pptp[20668]: IPCP terminated by peer (=kl1^@
Children
No Data
Cookie Information Banner