Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2400 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot get PPTP to connect from external

RobertW
I have setup PPTP on my ASL box and a client on my XP laptop. From inside the network I can connect perfectly and get authenticated. However, if I try to connect from the internet, I get:

2005:05:24-13:10:26 (none) pptpd[16226]: CTRL: Client 141.152.37.27 control connection started
2005:05:24-13:10:26 (none) pptpd[16226]: CTRL: Starting call (launching pppd, opening GRE)
2005:05:24-13:10:26 (none) pppd-pptp[16227]: Plugin /usr/sbin/aua.so loaded.
2005:05:24-13:10:26 (none) pppd-pptp[16227]: AUA plugin initialized.
2005:05:24-13:10:26 (none) pppd-pptp[16227]: Plugin /usr/sbin/aua.so loaded.
2005:05:24-13:10:26 (none) pppd-pptp[16227]: AUA plugin initialized.
2005:05:24-13:10:26 (none) pppd-pptp[16227]: pppd 2.4.2 started by (unknown), uid 0
2005:05:24-13:10:26 (none) pppd-pptp[16227]: Starting negotiation on /dev/ttyp0
2005:05:24-13:10:26 (none) pptpd[16226]: GRE: Bad checksum from pppd.
2005:05:24-13:10:26 (none) pptpd[16226]: GRE: read(fd=6,buffer=8056800,len=8260) from network failed: status = -1 error = Protocol not available
2005:05:24-13:10:26 (none) pptpd[16226]: CTRL: GRE-tunnel has collapsed (GRE read or PTY write failed (gre,pty)=(6,5))
2005:05:24-13:10:26 (none) pptpd[16226]: CTRL: Closing child BCrelay with pid 0
2005:05:24-13:10:26 (none) pptpd[16226]: CTRL: Closing child ppp with pid 16227
2005:05:24-13:10:26 (none) pptpd[16226]: CTRL: Client 141.152.37.27 control connection finished
2005:05:24-13:10:26 (none) pppd-pptp[16227]: Terminating on signal 2.
2005:05:24-13:10:26 (none) pppd-pptp[16227]: Modem hangup
2005:05:24-13:10:26 (none) pppd-pptp[16227]: Connection terminated.
2005:05:24-13:10:26 (none) pppd-pptp[16227]: Exit.


On the internet I am sitting behing as smoothwall box which should be wide open for ports. When I set all this up, I used the PPTP guide at the documentation site.

Thanks all...


This thread was automatically locked due to age.
  • 0
    this may not help much, but when we were setting up our pptp vpn, we were authenticating against a radius server. We set up webadmin to authentcate using radius, and the local users (insde astaro). We then fiddeld until the radius server authenticated us, and then we tested the vpn and the connection worked. 

    I saw a bunch of stuff in these forums on GRE failures if that is your only issue.
  • 0 in reply to Philmee95
    Philmee95,

      Thanks for the reply. Unfortunately that is not my setup. I am just authenticating locally with astaro with no radius involved.

    Strange thing is that I can occassionally get it to connect. I had it connected a couple of time yesterday where I could ping my internal IP's but could do nothing else. But then realized I had created the packet filter rule that I needed but had not activated it. Since then I have not been able to get it to connect again.

    And per suggestions I found in other threads, I did lower the MTU on the laptop I am unsing to connect to 1460, 1400, 1000 and 800 with no success.
  • 0
    It looks as if you are not getting a GRE connection (port 47).

    The PPTP ptotocol uses port 1723 for command and control, and port 47 (GRE) for the actual VPN tunnel. Are you allowing the GRE traffic to pass through the SmoothWall box?

    In the client end, both the required ports should pass through NAT enabled routers just fine. In the host end, both the required ports must be redirected in to the ASL box if you have another router in between the ASL box and the Internet.
  • 0 in reply to VelvetFog
    Thanks for the info... 

    All ports are open outbound for clients on the Smoothwall box. For the ASL box, the external is sitting directly on a public IP. So I am not sure why this is happening. 

    ALthough, I will verify the smoothwall and that everything is correct there..
  • 0 in reply to VelvetFog
    Do you mean Protocol 47?
  • 0 in reply to Faceman
    [ QUOTE ]
    Do you mean Protocol 47? 

    [/ QUOTE ]Yes, as in:

    http://support.microsoft.com/?kbid=241251
  • 0 in reply to VelvetFog
    Im getting a similar issue. We've got a couple of remote users (one's the MD) and for the time being are just set up with PPTP connections for simplicity. The MD has been complaining that since I put in the Astaro that his PPTP connections have been much more irratic, sometimes disconnecting whilst he's working (on a Citrix box), sometimes not connecting at all or needing several attempts to connect. Ive also had one other user who has attempted to connect from several remote sites say that sometimes he just can't get on at all despite being able to connect from those locations prior to Astaro.
    I have had a hunt through this forum and found this
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21514

    but Im not sure if it will help and being a total Linux newbie I havent yet worked out how to implement this change. Anyone care to link to an idiots guide? [:)]
  • 0 in reply to ChrisG_01
    Well, if you read the thread in the link you provided, then just follow Gert Hansen's instructions. Use the ASL console, or make a remote connection via SSH. Use the "su" command to get root privileges, and use the "joe" editor to edit and save the file. It is quite simple.

    Editing the /var/chroot-pptp/etc/ppp/options-defauit file to extend the PPTP timeout settings from their lcp-echo-failure 4 - lcp-echo-interval 5 default (20 seconds) to my preferred settings of lcp-echo-failure 10 - lcp-echo-interval 6 (1 minute) is the only under-the-hood change that I have made to my ASL 4 box. It has worked very well for me. I put the change in more than a year ago now, and I haven't had a dropped PPTP connection since then. Sometimes, when I have forgotten to close a PPTP tunnel, it has stayed up for days on end.
Cookie Information Banner