Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1212 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP dynIP

shultzm
I've been having some troubles with PPTP with Windows XP => ASL V5.019.  I can authenticate and connect fine.  I can ping computers in the private address space (somehow) but nothing beyond that.  I notice that the IP that astaro gave me had the subnet mask of 255.255.255.255.  This seems impossible.  How is my client supposed to communicate with anything and how did the pings even work?  Does ASL route between the private subnets?  I made sure to turn LCP extensions off.  I am still getting this error:

2004:08:23-19:17:02 (none) pptpd[6899]: GRE: Bad checksum from pppd.
2004:08:23-19:17:02 (none) pptpd[6899]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
2004:08:23-19:17:04 (none) pppd-pptp[6900]: Using interface ppp0
2004:08:23-19:17:04 (none) pppd-pptp[6900]: MPPE 128-bit stateless compression enabled
2004:08:23-19:17:06 (none) pppd-pptp[6900]: Cannot determine ethernet address for proxy ARP
2004:08:23-19:17:06 (none) pppd-pptp[6900]: local IP address 192.168.1.1
2004:08:23-19:17:06 (none) pppd-pptp[6900]: remote IP address 192.168.1.2

I alloted the pool of 192.168.1.0/24 for my PPTP connections but for some reason, that isn't what is happening. Do I need to bind a second IP in that subnet to any of my interfaces for this to work?  Am I missing something really stupid? Any help would be appreciated.


This thread was automatically locked due to age.
  • 0
    You always get a host mask when you use PPTP. On any PPTP server, not just ASL.

    What are your other interface addresses? Could they be clashing IP addresses? Do you have any route statements that are stomping on this? 192.168.1.1 and 192.168.1.2 are both in the /24 network so why do you say PPTP isn't alloting IP addresses correctly?

    Also,
  • 0 in reply to WmLongman
    The problem is that it is giving me the subnet mask of 255.255.255.255 which is not /24.  I did configure ASL to give the /24 mask but it is not doing that..   The Default Gateway is even the same IP as me.  I am inexperienced with PPTP VPNs but I am not with networking and this should not work.

  • 0 in reply to shultzm
    This is always the behaviour of PPP (upon which PPTP is based). My point is, your problem lies in some other area.

    You said you can reach IPs in the 192.168.1.0/24 network, correct? Do you have a filter rule that allows the 192.168.1.0/24 traffic through the firewall? It might be as simple as that.
  • 0 in reply to WmLongman
    Even though that doesn't look like it should work, I'll take your word for it.  Is there a such thing as a too-slow connection for PPTP VPN?  I'm thinking that certain things like Novell client login and such is just timing out because of a slow connection.  Currently we are running a syncrinous connection of 144Kbps.  Could this be my problem?

    By the way, I did ad a rule to the packet filter to allow all traffic from the PPTP subnet for testing.  No change in behavior.
  • 0
    To get any traffic routed from your pptp computer, you have to add a route to the main network. On a windows pc:

    route add 192.168.x.0 mask 255.255.255.0 192.168.1.y

    where x is your main netwerk id and y is the ip you've got from the asl for pptp access. further you need to install rules to allow access, but you will see any violation in the live log of the packet filter.

    Lars
Cookie Information Banner