Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7083 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple PPTP VPN logins from behind NAT not working

Arvid
Astaor v7, Release 7.405

The first to login is just fine and everything works just as it should, but if another computer behind the same NAT connects no requests to the network behind the firewall works. If I check the packet filter I can see that the requests go through the astaro marked green, but nothing works.
 
When checking the pptp logs I see someting that makes me believe that the problem is that both pptp connections associate with the same source ip and thus the answears to the second connections requests go to the first connection (since the source ip of the pptp connection is the same)

When I connect from a machine not on the same NAT everything works fine via both connections.


This thread was automatically locked due to age.
Parents
  • 0
    Second login from within NAT (doesn't work) 

    2009:08:27-18:59:26 login pptpd[3341]: MGR: Launching /usr/local/sbin/pptpctrl to handle client

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: local address = 172.20.10.129

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: remote address = 172.20.10.131

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Client 81.232.79.160 control connection started

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Received PPTP Control Message (type: 1)

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Made a START CTRL CONN RPLY packet

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: I wrote 156 bytes to the client.

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Sent packet to client

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Received PPTP Control Message (type: 7)

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Set parameters to 100000000 maxbps, 64 window size

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Made a OUT CALL RPLY packet

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Starting call (launching pppd, opening GRE)

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: pty_fd = 6

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: tty_fd = 7

    2009:08:27-18:59:26 login pptpd[3342]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd-pptp

    2009:08:27-18:59:26 login pptpd[3342]: CTRL (PPPD Launcher): local address = 172.20.10.129

    2009:08:27-18:59:26 login pptpd[3342]: CTRL (PPPD Launcher): remote address = 172.20.10.131

    2009:08:27-18:59:26 login pppd-pptp[3342]: Plugin /usr/sbin/aua.so loaded.

    2009:08:27-18:59:26 login pppd-pptp[3342]: AUA plugin initialized.

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: I wrote 32 bytes to the client.

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Sent packet to client

    2009:08:27-18:59:26 login pppd-pptp[3342]: pppd 2.4.3 started by (unknown), uid 0

    2009:08:27-18:59:26 login pppd-pptp[3342]: Starting negotiation on /dev/ttyp1

    2009:08:27-18:59:26 login pptpd[3341]: GRE: Bad checksum from pppd.

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Received PPTP Control Message (type: 15)

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Got a SET LINK INFO packet with standard ACCMs

    2009:08:27-18:59:31 login pppd-pptp[3342]: Using interface ppp1

    2009:08:27-18:59:31 login pppd-pptp[3342]: MPPE 128-bit stateless compression enabled

    2009:08:27-18:59:31 login pppd-pptp[3342]: found interface eth4 for proxy arp

    2009:08:27-18:59:31 login pppd-pptp[3342]: local IP address 172.20.10.129

    2009:08:27-18:59:31 login pppd-pptp[3342]: remote IP address 172.20.10.131

    2009:08:27-18:59:32 login pppd-pptp[3346]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="***" variant="pptp" srcip="81.232.79.160" virtual_ip="172.20.10.131"

    2009:08:27-18:59:50 login pppd-pptp[3342]: LCP terminated by peer (MPPE disabled)

    2009:08:27-18:59:50 login pppd-pptp[3342]: Connect time 0.4 minutes.

    2009:08:27-18:59:50 login pppd-pptp[3342]: Sent 0 bytes, received 1918 bytes.

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: EOF or bad error reading ctrl packet length.

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: couldn't read packet header (exit)

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: CTRL read failed

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: Reaping child PPP[3342]

    2009:08:27-18:59:50 login pppd-pptp[3342]: Modem hangup

    2009:08:27-18:59:50 login pppd-pptp[3342]: Connection terminated.

    2009:08:27-18:59:50 login pppd-pptp[3367]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="***" variant="pptp" srcip="81.232.79.160" virtual_ip="172.20.10.131"

    2009:08:27-18:59:50 login pppd-pptp[3342]: Exit.

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: Client 81.232.79.160 control connection finished

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: Exiting now

    2009:08:27-18:59:50 login pptpd[4201]: MGR: Reaped child 3341


    Second vpn login outside NAT (works) 

    2009:08:27-19:12:27 login pptpd[4214]: MGR: Launching /usr/local/sbin/pptpctrl to handle client

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: local address = 172.20.10.129

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: remote address = 172.20.10.131

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: Client 79.102.209.118 control connection started

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: Received PPTP Control Message (type: 1)

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: Made a START CTRL CONN RPLY packet

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: I wrote 156 bytes to the client.

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: Sent packet to client

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: Received PPTP Control Message (type: 7)

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: Set parameters to 100000000 maxbps, 64 window size

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: Made a OUT CALL RPLY packet

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: Starting call (launching pppd, opening GRE)

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: pty_fd = 6

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: tty_fd = 7

    2009:08:27-19:12:28 login pptpd[4215]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd-pptp

    2009:08:27-19:12:28 login pptpd[4215]: CTRL (PPPD Launcher): local address = 172.20.10.129

    2009:08:27-19:12:28 login pptpd[4215]: CTRL (PPPD Launcher): remote address = 172.20.10.131

    2009:08:27-19:12:28 login pppd-pptp[4215]: Plugin /usr/sbin/aua.so loaded.

    2009:08:27-19:12:28 login pppd-pptp[4215]: AUA plugin initialized.

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: I wrote 32 bytes to the client.

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: Sent packet to client

    2009:08:27-19:12:28 login pppd-pptp[4215]: pppd 2.4.3 started by (unknown), uid 0

    2009:08:27-19:12:28 login pppd-pptp[4215]: Starting negotiation on /dev/ttyp1

    2009:08:27-19:12:28 login pptpd[4214]: GRE: Bad checksum from pppd.

    2009:08:27-19:12:29 login pptpd[4214]: CTRL: Received PPTP Control Message (type: 15)

    2009:08:27-19:12:29 login pptpd[4214]: CTRL: Got a SET LINK INFO packet with standard ACCMs

    2009:08:27-19:12:35 login pppd-pptp[4215]: Using interface ppp1

    2009:08:27-19:12:37 login pppd-pptp[4215]: MPPE 128-bit stateless compression enabled

    2009:08:27-19:12:39 login pppd-pptp[4215]: found interface eth4 for proxy arp

    2009:08:27-19:12:39 login pppd-pptp[4215]: local IP address 172.20.10.129

    2009:08:27-19:12:39 login pppd-pptp[4215]: remote IP address 172.20.10.131

    2009:08:27-19:12:39 login pppd-pptp[4220]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="***" variant="pptp" srcip="79.102.209.118" virtual_ip="172.20.10.131"

    2009:08:27-19:19:41 login pptpd[4214]: GRE: buffering packet #386 (expecting #385, lost or reordered)

    2009:08:27-19:19:44 login pptpd[4214]: GRE: timeout waiting for 1 packets

    2009:08:27-19:19:44 login pptpd[4214]: GRE: accepting #386 from queue

    2009:08:27-19:20:13 login pppd-pptp[4215]: LCP terminated by peer (MPPE disabled)

    2009:08:27-19:20:13 login pppd-pptp[4215]: Connect time 7.6 minutes.

    2009:08:27-19:20:13 login pppd-pptp[4215]: Sent 54805 bytes, received 31949 bytes.

    2009:08:27-19:20:13 login pppd-pptp[4728]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="***" variant="pptp" srcip="79.102.209.118" virtual_ip="172.20.10.131"

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: EOF or bad error reading ctrl packet length.

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: couldn't read packet header (exit)

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: CTRL read failed

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: Reaping child PPP[4215]

    2009:08:27-19:20:14 login pppd-pptp[4215]: Modem hangup

    2009:08:27-19:20:14 login pppd-pptp[4215]: Connection terminated.

    2009:08:27-19:20:14 login pppd-pptp[4215]: Exit.

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: Client 79.102.209.118 control connection finished

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: Exiting now

    2009:08:27-19:20:14 login pptpd[4201]: MGR: Reaped child 4214
Reply
  • 0
    Second login from within NAT (doesn't work) 

    2009:08:27-18:59:26 login pptpd[3341]: MGR: Launching /usr/local/sbin/pptpctrl to handle client

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: local address = 172.20.10.129

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: remote address = 172.20.10.131

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Client 81.232.79.160 control connection started

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Received PPTP Control Message (type: 1)

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Made a START CTRL CONN RPLY packet

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: I wrote 156 bytes to the client.

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Sent packet to client

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Received PPTP Control Message (type: 7)

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Set parameters to 100000000 maxbps, 64 window size

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Made a OUT CALL RPLY packet

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Starting call (launching pppd, opening GRE)

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: pty_fd = 6

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: tty_fd = 7

    2009:08:27-18:59:26 login pptpd[3342]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd-pptp

    2009:08:27-18:59:26 login pptpd[3342]: CTRL (PPPD Launcher): local address = 172.20.10.129

    2009:08:27-18:59:26 login pptpd[3342]: CTRL (PPPD Launcher): remote address = 172.20.10.131

    2009:08:27-18:59:26 login pppd-pptp[3342]: Plugin /usr/sbin/aua.so loaded.

    2009:08:27-18:59:26 login pppd-pptp[3342]: AUA plugin initialized.

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: I wrote 32 bytes to the client.

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Sent packet to client

    2009:08:27-18:59:26 login pppd-pptp[3342]: pppd 2.4.3 started by (unknown), uid 0

    2009:08:27-18:59:26 login pppd-pptp[3342]: Starting negotiation on /dev/ttyp1

    2009:08:27-18:59:26 login pptpd[3341]: GRE: Bad checksum from pppd.

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Received PPTP Control Message (type: 15)

    2009:08:27-18:59:26 login pptpd[3341]: CTRL: Got a SET LINK INFO packet with standard ACCMs

    2009:08:27-18:59:31 login pppd-pptp[3342]: Using interface ppp1

    2009:08:27-18:59:31 login pppd-pptp[3342]: MPPE 128-bit stateless compression enabled

    2009:08:27-18:59:31 login pppd-pptp[3342]: found interface eth4 for proxy arp

    2009:08:27-18:59:31 login pppd-pptp[3342]: local IP address 172.20.10.129

    2009:08:27-18:59:31 login pppd-pptp[3342]: remote IP address 172.20.10.131

    2009:08:27-18:59:32 login pppd-pptp[3346]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="***" variant="pptp" srcip="81.232.79.160" virtual_ip="172.20.10.131"

    2009:08:27-18:59:50 login pppd-pptp[3342]: LCP terminated by peer (MPPE disabled)

    2009:08:27-18:59:50 login pppd-pptp[3342]: Connect time 0.4 minutes.

    2009:08:27-18:59:50 login pppd-pptp[3342]: Sent 0 bytes, received 1918 bytes.

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: EOF or bad error reading ctrl packet length.

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: couldn't read packet header (exit)

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: CTRL read failed

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: Reaping child PPP[3342]

    2009:08:27-18:59:50 login pppd-pptp[3342]: Modem hangup

    2009:08:27-18:59:50 login pppd-pptp[3342]: Connection terminated.

    2009:08:27-18:59:50 login pppd-pptp[3367]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="***" variant="pptp" srcip="81.232.79.160" virtual_ip="172.20.10.131"

    2009:08:27-18:59:50 login pppd-pptp[3342]: Exit.

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: Client 81.232.79.160 control connection finished

    2009:08:27-18:59:50 login pptpd[3341]: CTRL: Exiting now

    2009:08:27-18:59:50 login pptpd[4201]: MGR: Reaped child 3341


    Second vpn login outside NAT (works) 

    2009:08:27-19:12:27 login pptpd[4214]: MGR: Launching /usr/local/sbin/pptpctrl to handle client

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: local address = 172.20.10.129

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: remote address = 172.20.10.131

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: Client 79.102.209.118 control connection started

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: Received PPTP Control Message (type: 1)

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: Made a START CTRL CONN RPLY packet

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: I wrote 156 bytes to the client.

    2009:08:27-19:12:27 login pptpd[4214]: CTRL: Sent packet to client

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: Received PPTP Control Message (type: 7)

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: Set parameters to 100000000 maxbps, 64 window size

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: Made a OUT CALL RPLY packet

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: Starting call (launching pppd, opening GRE)

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: pty_fd = 6

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: tty_fd = 7

    2009:08:27-19:12:28 login pptpd[4215]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd-pptp

    2009:08:27-19:12:28 login pptpd[4215]: CTRL (PPPD Launcher): local address = 172.20.10.129

    2009:08:27-19:12:28 login pptpd[4215]: CTRL (PPPD Launcher): remote address = 172.20.10.131

    2009:08:27-19:12:28 login pppd-pptp[4215]: Plugin /usr/sbin/aua.so loaded.

    2009:08:27-19:12:28 login pppd-pptp[4215]: AUA plugin initialized.

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: I wrote 32 bytes to the client.

    2009:08:27-19:12:28 login pptpd[4214]: CTRL: Sent packet to client

    2009:08:27-19:12:28 login pppd-pptp[4215]: pppd 2.4.3 started by (unknown), uid 0

    2009:08:27-19:12:28 login pppd-pptp[4215]: Starting negotiation on /dev/ttyp1

    2009:08:27-19:12:28 login pptpd[4214]: GRE: Bad checksum from pppd.

    2009:08:27-19:12:29 login pptpd[4214]: CTRL: Received PPTP Control Message (type: 15)

    2009:08:27-19:12:29 login pptpd[4214]: CTRL: Got a SET LINK INFO packet with standard ACCMs

    2009:08:27-19:12:35 login pppd-pptp[4215]: Using interface ppp1

    2009:08:27-19:12:37 login pppd-pptp[4215]: MPPE 128-bit stateless compression enabled

    2009:08:27-19:12:39 login pppd-pptp[4215]: found interface eth4 for proxy arp

    2009:08:27-19:12:39 login pppd-pptp[4215]: local IP address 172.20.10.129

    2009:08:27-19:12:39 login pppd-pptp[4215]: remote IP address 172.20.10.131

    2009:08:27-19:12:39 login pppd-pptp[4220]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="***" variant="pptp" srcip="79.102.209.118" virtual_ip="172.20.10.131"

    2009:08:27-19:19:41 login pptpd[4214]: GRE: buffering packet #386 (expecting #385, lost or reordered)

    2009:08:27-19:19:44 login pptpd[4214]: GRE: timeout waiting for 1 packets

    2009:08:27-19:19:44 login pptpd[4214]: GRE: accepting #386 from queue

    2009:08:27-19:20:13 login pppd-pptp[4215]: LCP terminated by peer (MPPE disabled)

    2009:08:27-19:20:13 login pppd-pptp[4215]: Connect time 7.6 minutes.

    2009:08:27-19:20:13 login pppd-pptp[4215]: Sent 54805 bytes, received 31949 bytes.

    2009:08:27-19:20:13 login pppd-pptp[4728]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="***" variant="pptp" srcip="79.102.209.118" virtual_ip="172.20.10.131"

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: EOF or bad error reading ctrl packet length.

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: couldn't read packet header (exit)

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: CTRL read failed

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: Reaping child PPP[4215]

    2009:08:27-19:20:14 login pppd-pptp[4215]: Modem hangup

    2009:08:27-19:20:14 login pppd-pptp[4215]: Connection terminated.

    2009:08:27-19:20:14 login pppd-pptp[4215]: Exit.

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: Client 79.102.209.118 control connection finished

    2009:08:27-19:20:14 login pptpd[4214]: CTRL: Exiting now

    2009:08:27-19:20:14 login pptpd[4201]: MGR: Reaped child 4214
Children
No Data