Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2603 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple incoming PPTP sessions from one IP

JohnD_01
We have numerous people working at a client site. I don't know much about the client site topology, but all sessions originating from this site come from a single address. Astaro appears to be able to handle only one inbound PPTP connection from this site. Is this a limitation of PPTP, or a configuration problem on the firewall (or the clients)? Should it just work?


This thread was automatically locked due to age.
Parents
  • 0
    Hi JohnD,

    I've run into this problem before. The problem is not with your Astaro box, but with the router / nat box on the client site. If it's an older cheapo router (Linksys/Netgear/D-Link), then it will probably never work.

    I managed to get around the problem by using a Bering UClibC LRP box from http://leaf.sourceforge.net/ The modules that you will be interested in are:

    ip_conntrack_pptp
    ip_conntrack_proto_gre
    ip_nat_pptp
    ip_nat_proto_gre

    I think that the newer cheapo routers should be able to handle the problem.

    Or you could install an Astaro there [:)]
Reply
  • 0
    Hi JohnD,

    I've run into this problem before. The problem is not with your Astaro box, but with the router / nat box on the client site. If it's an older cheapo router (Linksys/Netgear/D-Link), then it will probably never work.

    I managed to get around the problem by using a Bering UClibC LRP box from http://leaf.sourceforge.net/ The modules that you will be interested in are:

    ip_conntrack_pptp
    ip_conntrack_proto_gre
    ip_nat_pptp
    ip_nat_proto_gre

    I think that the newer cheapo routers should be able to handle the problem.

    Or you could install an Astaro there [:)]
Children
  • 0 in reply to ineappleP
    We have also had this problem.   First it seemed like it was a timeout problem - these lines are from the log -

    2005:05:24-16:49:40 (none) pptpd[2120]: CTRL: Sent packet to client
    2005:05:24-16:49:41 (none) pppd-pptp[2121]: No response to 4 echo-requests
    2005:05:24-16:49:41 (none) pppd-pptp[2121]: Serial link appears to be disconnected.
    2005:05:24-16:49:41 (none) pppd-pptp[2121]: Script /etc/ppp/ip-down started (pid 2198)

    So we changed the timeouts in the file /var/chroot-pptp/etc/ppp/options-defauit to the following - 

    lcp-echo-failure 10
    lcp-echo-interval 6

    We then altered the MTU values on all PCS, routers and Astaro to 1430 (having tried 1458 and 1450).  

    Now we've tried checking  the following setting on the VPN connection  -

    - Negotiate multi link for single link connections.

    Here are 2 snippets from the log –

    1st time, User 1 connects OK (pppd-pptp 22020/1), then User 2 tries (pppd-pptp 22144/5), and receives error 734 – User 1 gets dropped as well.


    2005:06:01-09:55:33 (none) pptpd[22144]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: local address = 10.129.192.1
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: remote address = 10.129.192.2
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: pppd options file = /etc/ppp/options
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Client ZZ.Z.254.33 control connection started
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Received PPTP Control Message (type: 1)
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Made a START CTRL CONN RPLY packet
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: I wrote 156 bytes to the client.
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Sent packet to client
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Received PPTP Control Message (type: 7)
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Set parameters to 1525 maxbps, 64 window size
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Made a OUT CALL RPLY packet
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Starting call (launching pppd, opening GRE)
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: pty_fd = 5
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: tty_fd = 6
    2005:06:01-09:55:33 (none) pptpd[22145]: CTRL (PPPD Launcher): Connection speed = 115200
    2005:06:01-09:55:33 (none) pptpd[22145]: CTRL (PPPD Launcher): local address = 10.129.192.1
    2005:06:01-09:55:33 (none) pptpd[22145]: CTRL (PPPD Launcher): remote address = 10.129.192.2
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: Plugin /usr/sbin/aua.so loaded.
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: AUA plugin initialized.
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: Plugin /usr/sbin/aua.so loaded.
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: AUA plugin initialized.
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: I wrote 32 bytes to the client.
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Sent packet to client
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: pppd 2.4.2 started by (unknown), uid 0
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: using channel 66
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: Starting negotiation on /dev/ttyp3
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: sent [LCP ConfReq id=0x1        ]
    2005:06:01-09:55:33 (none) pptpd[22144]: GRE: Bad checksum from pppd.
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Received PPTP Control Message (type: 15)
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Got a SET LINK INFO packet with standard ACCMs
    2005:06:01-09:55:33 (none) pptpd[22020]: CTRL: Received PPTP Control Message (type: 15)
    2005:06:01-09:55:33 (none) pptpd[22020]: CTRL: Got a SET LINK INFO packet with standard ACCMs
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: rcvd [LCP ConfReq id=0xb     ]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: rcvd [LCP ConfReq id=0x0     ]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: sent [LCP ConfRej id=0x0 ]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: rcvd [LCP ConfReq id=0x1    ]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: sent [LCP ConfAck id=0x1    ]
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: Script /etc/ppp/ip-down started (pid 22146)
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: MPPE disabled
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: sent [LCP TermReq id=0xf "MPPE disabled"]
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: sent [LCP ConfReq id=0x10        ]
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: sent [LCP ConfAck id=0xb     ]
    2005:06:01-09:55:33 (none) pppd-pptp[22021]: rcvd [LCP ConfRej id=0x1  ]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: rcvd [LCP TermAck id=0xf "MPPE disabled"]
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: rcvd [LCP ConfRej id=0x10  ]
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Received PPTP Control Message (type: 15)
    2005:06:01-09:55:33 (none) pptpd[22144]: CTRL: Got a SET LINK INFO packet with standard ACCMs
    2005:06:01-09:55:33 (none) pppd-pptp[22145]: rcvd [LCP TermReq id=0x2 "R 2G\000       ]
    2005:06:01-09:58:25 (none) pppd-pptp[22223]: rcvd [LCP TermAck id=0x6 "MPPE disabled"]
    2005:06:01-09:58:25 (none) pppd-pptp[22223]: rcvd [LCP TermAck id=0xf "MPPE disabled"]
    2005:06:01-09:58:26 (none) pppd-pptp[21005]: sent [LCP EchoReq id=0xc7 magic=0xb1e0992b]
    2005:06:01-09:58:26 (none) pppd-pptp[21005]: rcvd [LCP EchoRep id=0xc7 magic=0xfa800c9]
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: Script /etc/ppp/ip-down finished (pid 22260), status = 0x0
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: sent [LCP TermReq id=0x7 "MPPE disabled"]
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: Connection terminated.
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: Connect time 2.7 minutes.
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: Sent 9012 bytes, received 13396 bytes.
    2005:06:01-09:58:27 (none) pppd-pptp[22183]: Exit.
    2005:06:01-09:58:27 (none) pptpd[22182]: GRE: read(fd=5,buffer=804e7a0,len=8196) from PTY failed: status = -1 error = Input/output error
    2005:06:01-09:58:27 (none) pptpd[22182]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
    2005:06:01-09:58:27 (none) pptpd[22182]: CTRL: Closing child BCrelay with pid 0
    2005:06:01-09:58:27 (none) pptpd[22182]: CTRL: Closing child ppp with pid 22183
    2005:06:01-09:58:27 (none) pptpd[22182]: CTRL: Client ZZ.Z.254.33 control connection finished
    2005:06:01-09:58:27 (none) pptpd[22182]: CTRL: Exiting now
    2005:06:01-09:58:27 (none) pptpd[830]: MGR: Reaped child 22182

    These 2 users are both behind a Nat’d 3COM router, which dials out through a NAT’d ISP.

    Sorry for the long posting, does anybody know enough about these logs to recognise what’s going on?
Cookie Information Banner