Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4309 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Android 2.1 VPN connections L2TP and PPTP failing

PaulMeredith
Hi All,

I traded in my Blackberry and got a new HTC Incredible.  The list of features for the Android was too impressive.  I drooled when I saw the VPN connection type listing of my friends HTC phone and that was it.  I upgraded the phone and have been liking Android for the most part.

But,  I have been having trouble with VPN connections into my 7.505 home ASG.  I have been testing and testing and here is what I have found:

PPTP from OTA fails after just a few seconds, this is on both ASG 6 and 7.  It will work until the errors below start appearing in the pptpd.log.  The connection does not drop, there is just no traffic being passed.

PPTP works fine when connected internally using wi-fi.  Also the phone connects to a windows based PPTP server and has no problems.

L2TP works on ASG 6, but I cannot get it connect using ASG 7.  The challenge fails on ASG 7 so I don't even get a connection.

Here are the messages from the pptpd.log when the traffic stops:

2010:06:13-21:02:55 firewall pptpd[17155]: GRE: buffering packet #68 (expecting #67, lost or reordered)
2010:06:13-21:02:55 firewall pptpd[17155]: GRE: accepting #68 from queue
2010:06:13-21:02:56 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0x440d
2010:06:13-21:02:56 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0xac75
2010:06:13-21:02:57 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0x4caf
2010:06:13-21:02:57 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0x1
2010:06:13-21:02:58 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0xf3
2010:06:13-21:02:59 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0x77
2010:06:13-21:02:59 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0x23
2010:06:13-21:03:00 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0x7c3f
2010:06:13-21:03:00 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0xc81d
2010:06:13-21:03:00 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0x31
2010:06:13-21:03:01 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0xe7
2010:06:13-21:03:01 firewall pptpd[17155]: GRE: buffering packet #93 (expecting #92, lost or reordered)
2010:06:13-21:03:01 firewall pptpd[17155]: GRE: accepting #93 from queue
2010:06:13-21:03:01 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0x622f
2010:06:13-21:03:01 firewall pppd-pptp[17156]: Protocol-Reject for unsupported protocol 0xae9f


So, the only device that won't connect to my home ASG 7.505 box is my Android 2.1 phone.  The Ipod Touch and my windows laptop connect just fine using both L2TP over ipsec and PPTP.

I have yet to test two more things:
1. ASG 8 beta
2. The PPTP server on my DD-WRT router.  

I will report back once I get those tested unless someone can tell me if I am doing anything wrong or if there is something else I can try.

I think openvpn clients for Adroid all need root at this time and root for my phone is a little rough at this point.

Thanks for any help,
Paul.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, I rooted my Samsung Moment running 1.5 and got OpenVPN working; I hear the HTC Heroes are very easy to root, but not sure about the Incredible.

    I haven't tried the new L2TP and PPTP VPN clients in Android 2.1 yet.

    Barry
Reply
  • 0
    Hi, I rooted my Samsung Moment running 1.5 and got OpenVPN working; I hear the HTC Heroes are very easy to root, but not sure about the Incredible.

    I haven't tried the new L2TP and PPTP VPN clients in Android 2.1 yet.

    Barry
Children
  • 0 in reply to BarryG
    I can confirm the PPTP issue is happening with nearly the same log entries in Beta V8 too.  I installed and tested it earlier.  I was just about to test the L2TP over ipsec but a thunderstorm took down my test server at work.  

    So, I don't guess I should report this as a bug until some more people with different Android units can confirm this?

    Any HTC EVO, Nexus or Moto Droid users out there VPN'ing into an Astaro and NOT using openvpn - just the standard 2.1 vpn connections?
  • 0 in reply to PaulMeredith
    Running 2.2 on Motorola Droid and still can't connect via L2TP over IPSEC with PSK.
    Has anyone had any luck?

    2010:08:09-09:45:03 fw xl2tpd[22548]: Listening on IP address 0.0.0.0, port 1701
    2010:08:09-09:51:59 fw xl2tpd[22548]: control_finish: Peer requested tunnel 62961 twice, ignoring second one.
    2010:08:09-09:52:01 fw xl2tpd[22548]: control_finish: Peer requested tunnel 62961 twice, ignoring second one.
    2010:08:09-09:52:03 fw xl2tpd[22548]: control_finish: Peer requested tunnel 62961 twice, ignoring second one.
    2010:08:09-09:52:05 fw xl2tpd[22548]: control_finish: Peer requested tunnel 62961 twice, ignoring second one.
    2010:08:09-09:52:07 fw xl2tpd[22548]: control_finish: Peer requested tunnel 62961 twice, ignoring second one.
    2010:08:09-09:52:07 fw xl2tpd[22548]: control_finish: Peer requested tunnel 62961 twice, ignoring second one.
    2010:08:09-09:52:07 fw xl2tpd[22548]: check_control: Received out of order control packet on tunnel -1 (got 1, expected 0)
    2010:08:09-09:52:07 fw xl2tpd[22548]: handle_packet: bad control packet!
    2010:08:09-09:52:22 fw xl2tpd[22548]: Maximum retries exceeded for tunnel 31091.  Closing.
    2010:08:09-09:52:22 fw xl2tpd[22548]: Connection 62961 closed to ***.***.***.***, port 33324 (Timeout)
    2010:08:09-09:52:45 fw xl2tpd[22548]: Unable to deliver closing message for tunnel 31091. Destroying anyway.


    I know I can root my phone and install openVPN, but I'd rather see if we can't get this figured out, as the Droid is becoming popular within my company.
  • 0 in reply to PaulMeredith
    I can confirm the PPTP issue is happening with nearly the same log entries in Beta V8 too.  I installed and tested it earlier.  I was just about to test the L2TP over ipsec but a thunderstorm took down my test server at work.  

    So, I don't guess I should report this as a bug until some more people with different Android units can confirm this?

    Any HTC EVO, Nexus or Moto Droid users out there VPN'ing into an Astaro and NOT using openvpn - just the standard 2.1 vpn connections?

    There is a bug in Android 2.x itself. PPTP is broken in Android 2.x, and if you search around, you'll see an official bug report. 

    Issue 4706 - android - Droid phone PPTP VPN dying after a short while. - Project Hosting on Google Code