Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple incoming PPTP sessions from one IP

JohnD_01
We have numerous people working at a client site. I don't know much about the client site topology, but all sessions originating from this site come from a single address. Astaro appears to be able to handle only one inbound PPTP connection from this site. Is this a limitation of PPTP, or a configuration problem on the firewall (or the clients)? Should it just work?


This thread was automatically locked due to age.
  • 0
    I have in the past opened up multiple PPTP VPN connections from computers in a school classroom, all of which were NATed behind a single public IP address, back to my ASL v4 box. That worked fine. Each classroom PC received a different address from the PPTP-Pool address range, and could communicate with and ping machines on the Internal network in behind the ASL box.
  • 0 in reply to VelvetFog
    Possibly a version 5 issue?
  • 0 in reply to SecApp
    Same issue here. I have ASL 5.2  and i am in a customer network (unknown topology). All connections comming over
    same IP (NAT) to ASL
    One L2TP connection works just fine, but multible wont.
    Any suggestions on this?
  • 0 in reply to Astrofax
    I've got this working with PPTP.._BUT_ it only work sometimes.

    Sometimes I can log into the VPN with the same user on two different machines, and sometimes I must use a user name for each machine.

    Even then, sometimes when I try to connect with different user names, all the other succesfull VPN connections (already running) on the other machines will disconnect. Sometimes they don't, sometimes they do.

    Anybody experienced this before?
  • 0 in reply to ChrZZ
    I got the same problem with multiple L2TP-connections that originate from the same public IP address (multiple computers behind a masquerading / NAT device): First connection works, subsequent connection attempts fail - although I followed all the procedures described inside the astaro manual & documentation.

    This is a very serious issue for me right now! Any suggested solution regarding this problem?
  • 0
    Hi JohnD,

    I've run into this problem before. The problem is not with your Astaro box, but with the router / nat box on the client site. If it's an older cheapo router (Linksys/Netgear/D-Link), then it will probably never work.

    I managed to get around the problem by using a Bering UClibC LRP box from http://leaf.sourceforge.net/ The modules that you will be interested in are:

    ip_conntrack_pptp
    ip_conntrack_proto_gre
    ip_nat_pptp
    ip_nat_proto_gre

    I think that the newer cheapo routers should be able to handle the problem.

    Or you could install an Astaro there [:)]
  • 0 in reply to ineappleP
    We have also had this problem.   First it seemed like it was a timeout problem - these lines are from the log -

    2005:05:24-16:49:40 (none) pptpd[2120]: CTRL: Sent packet to client
    2005:05:24-16:49:41 (none) pppd-pptp[2121]: No response to 4 echo-requests
    2005:05:24-16:49:41 (none) pppd-pptp[2121]: Serial link appears to be disconnected.
    2005:05:24-16:49:41 (none) pppd-pptp[2121]: Script /etc/ppp/ip-down started (pid 2198)

    So we changed the timeouts in the file /var/chroot-pptp/etc/ppp/options-defauit to the following - 

    lcp-echo-failure 10
    lcp-echo-interval 6

    We then altered the MTU values on all PCS, routers and Astaro to 1430 (having tried 1458 and 1450).  

    Now we've tried checking  the following setting on the VPN connection  -

    - Negotiate multi link for single link connections.

    Here are 2 snippets from the log –

    1st time, User 1 connects OK (pppd-pptp 22020/1), then User 2 tries (pppd-pptp 22144/5), and receives error 734 – User 1 gets dropped as well.


    2005:06:01-09:55:33 (none) pptpd[22144]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: local address = 10.129.192.1
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: remote address = 10.129.192.2
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: pppd options file = /etc/ppp/options
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Client ZZ.Z.254.33 control connection started
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Received PPTP Control Message (type: 1)
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Made a START CTRL CONN RPLY packet
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: I wrote 156 bytes to the client.
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Sent packet to client
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Received PPTP Control Message (type: 7)
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Set parameters to 1525 maxbps, 64 window size
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Made a OUT CALL RPLY packet
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Starting call (launching pppd, opening GRE)
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: pty_fd = 5
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: tty_fd = 6
    2005:06:01-09:55:33 (none) pptpd[22145]: CTRL (PPPD Launcher): Connection speed = 115200
    2005:06:01-09:55:33 (none) pptpd[22145]: CTRL (PPPD Launcher): local address = 10.129.192.1
    2005:06:01-09:55:33 (none) pptpd[22145]: CTRL (PPPD Launcher): remote address = 10.129.192.2
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: Plugin /usr/sbin/aua.so loaded.
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: AUA plugin initialized.
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: Plugin /usr/sbin/aua.so loaded.
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: AUA plugin initialized.
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: I wrote 32 bytes to the client.
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Sent packet to client
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: pppd 2.4.2 started by (unknown), uid 0
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: using channel 66
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: Starting negotiation on /dev/ttyp3
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: sent [LCP ConfReq id=0x1        ]
    2005:06:01-09:55:33 (none) pptpd[22144]: GRE: Bad checksum from pppd.
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Received PPTP Control Message (type: 15)
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Got a SET LINK INFO packet with standard ACCMs
    2005:06:01-09:55:33 (none) pptpd[22020]: CTRL: Received PPTP Control Message (type: 15)
    2005:06:01-09:55:33 (none) pptpd[22020]: CTRL: Got a SET LINK INFO packet with standard ACCMs
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: rcvd [LCP ConfReq id=0xb     ]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: rcvd [LCP ConfReq id=0x0     ]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: sent [LCP ConfRej id=0x0 ]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: rcvd [LCP ConfReq id=0x1    ]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: sent [LCP ConfAck id=0x1    ]
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: Script /etc/ppp/ip-down started (pid 22146)
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: MPPE disabled
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: sent [LCP TermReq id=0xf "MPPE disabled"]
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: sent [LCP ConfReq id=0x10        ]
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: sent [LCP ConfAck id=0xb     ]
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: rcvd [LCP ConfRej id=0x1  ]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: rcvd [LCP TermAck id=0xf "MPPE disabled"]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: rcvd [LCP ConfRej id=0x10  ]
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Received PPTP Control Message (type: 15)
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Got a SET LINK INFO packet with standard ACCMs
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: rcvd [LCP TermReq id=0x2 "R 2G\000       ]
    2005:06:01-09:58:25 (none) pppd-pptp[22223]: rcvd [LCP TermAck id=0x6 "MPPE disabled"]
    2005:06:01-09:58:25 (none) pppd-pptp[22223]: rcvd [LCP TermAck id=0xf "MPPE disabled"]
    2005:06:01-09:58:26 (none) pppd-pptp[21005]: sent [LCP EchoReq id=0xc7 magic=0xb1e0992b]
    2005:06:01-09:58:26 (none) pppd-pptp[21005]: rcvd [LCP EchoRep id=0xc7 magic=0xfa800c9]
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: Script /etc/ppp/ip-down finished (pid 22260), status = 0x0
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: sent [LCP TermReq id=0x7 "MPPE disabled"]
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: Connection terminated.
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: Connect time 2.7 minutes.
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: Sent 9012 bytes, received 13396 bytes.
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: Exit.
    2005:06:01-09:58:27 (none) pptpd[22182]: GRE: read(fd=5,buffer=804e7a0,len=8196) from PTY failed: status = -1 error = Input/output error
    2005:06:01-09:58:27 (none) pptpd[22182]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
    2005:06:01-09:58:27 (none) pptpd[22182]: CTRL: Closing child BCrelay with pid 0
    2005:06:01-09:58:27 (none) pptpd[22182]: CTRL: Closing child ppp with pid 22183
    2005:06:01-09:58:27 (none) pptpd[22182]: CTRL: Client ZZ.Z.254.33 control connection finished
    2005:06:01-09:58:27 (none) pptpd[22182]: CTRL: Exiting now
    2005:06:01-09:58:27 (none) pptpd[830]: MGR: Reaped child 22182

    These 2 users are both behind a Nat’d 3COM router, which dials out through a NAT’d ISP.

    Sorry for the long posting, does anybody know enough about these logs to recognise what’s going on?
Cookie Information Banner