Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1613 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with PPTP-VPN !!!

seburu
i have a big problem with 2 of ~10 pptp-vpn connections. these 10 connections do all have the same rules configuration on the astaro 5.017 firewall. 8 connections work without a problem, but 2 of them do not want to connect to the terminal server. (to establish the vpn connection works) the confusing thing about this is, that pinging works and pcanywhere works either, it is only the terminalserver thing. (unfortunately this is what i need the vpn for). 

the computers do all have a rather similar setup, windows 2000 with sp3 and the same internet provider. so i cant see a or better the difference why it does not work with these 2 computers. 

the error i get when i want to connect to the terminal server is:

fragmentation needed and the header has a -3xxx value. 

i have already tried to lower the mtu size on the win2k machines (to 576) but it did not changed anything.

while connecting the pptp tunnels i get this error with all of the pptp-vpn connections (but it woks):

GRE: Bad checksum from pppd. 
CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Cannot determine ethernet address for proxy ARP 

these error messages i also know from the old devil-linux setup, but there everything worked with all 10 connections.

i dont know how to fix that, unfortunately we need to connect the 2 computers very urgently, so i will have to go back to the old devil-linux solution until i know how to get rid of this problem.

please help me! :/

.
greetings


This thread was automatically locked due to age.
Parents
  • 0
    15:05:38 80.121.xxx.xxx Fragmentation needed -> 213.xxx.xxx.xxx ICMP -1385 1441 124 [SRC=213.xxx.xxx.xxx DST=80.121.xxx.xxx TOS=0x00 PREC=0x00 

    TTL=59 ID=41472 DF PROTO=47 ] MTU=1400

    is the message. 

    i ve just seen now that i also get this error when trying to get data from a oracle database!
  • 0 in reply to seburu
    I'm not sure, but I would suggest that you check the path MTU between the firewall and your problematic users.

    my guess is that your issue is actually at the user's gateway, with the NAT router or DSL modem they are using. If that's the case, try lowering the MTU size on the client and see if it helps.
Reply
  • 0 in reply to seburu
    I'm not sure, but I would suggest that you check the path MTU between the firewall and your problematic users.

    my guess is that your issue is actually at the user's gateway, with the NAT router or DSL modem they are using. If that's the case, try lowering the MTU size on the client and see if it helps.
Children
  • 0 in reply to StephaneGROBETY
    you were right, lowering the mtu size (nearly) solved the problem. i found working configurations for all branches now, but there are still strange vpn problems left. (i have one netgear router the terminal server thing still does not want to work with via ipsec vpn, lowering the ipsec mtu size did not solved this) 

    .
    greetings
Cookie Information Banner