Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1601 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN (PPTP) not working after Upgrade from v7 to v8

Matthias_W
Hi,

We've upgraded our ASG120 from latest version 7 to latest version 8.201.
Now VPN (PPTP) will not allow incoming connections from external users (like iPhone Users or Home Users).
From the internal network the PPTP connection works and Astaro accepts the connection.

Our Network looks like this:

Internet Netgear Pro Safe Firewall  - Astaro Security Gateway 120 - Inernal LAN


  • Netgear -NAT enabled, VPN Passthrough, PPTP is redirected to Astaro
  • Astaro - Connection tracking helpers for PPTP is selected


With version 7 it ​​all worked! 

But now with Version 8 the Firewall Log says:
Default Drop 47 Mobilphone IP -> Astaro LAN Adress

and PPTP Log says:
proxy pptpd[10762]: GRE: Bad checksum from pppd

I've been looking all day for a solution. I'm thankful for every idea!


This thread was automatically locked due to age.
  • 0
    The Problem seems to be the double NAT on Netgear and Astaro. If I deactivate the NAT Rule (Any -> WAN) of my Astaro it works.

    But why it worked in the previous version 7?
  • 0
    Hi, Matthias, and welcome to the User BB!

    I was going to suggest a reboot of the Astaro as others have reported VPN issues with 8.2 resolved with a reboot.  I don't recall this particular issue being reported by anyone else though.

    For future threads, use the lines from the full Packet Filter (Firewall) instead of from the Live Log - the full log has more information.

    Once you've gotten a bit more familiar with the Astaro, you might want to put the Netgear in bridge mode or remove it altogether.

    Cheers - Bob
  • 0
    The problem is solved now! [:)] The forwarding of the Port 1723 from the Netgear Router to Astaro was wrong. I had forwarded all incoming connections to the LAN Interface of Astaro. After I changed it to the WAN Interface, it worked. Maybe something has changed from version 7 to version 8?! But good that the problem is fixed now. [;)]
  • 0
    Hello,

    It was working before... I don't change anything...
    But now doesn't work...

    Internal and External VPN 1723 Port

    I can not VPN from the inside to out. FIREWALL RULE
    I can not VPN from the outside to in. NAT RULE

    FIREWALL RULE #1

    Internal Network --> PPTP --->  Any


    NAT RULE #1

    DNAT
    Traffic selector:  Any →  PPTP →  External (WAN) (Address)
    Destination translation:  WINDOWSSERVER  PPTP
    Automatic Firewall rule: CHECKED
    Initial packets are logged: CHECKED

    How to resolve my problem.

    Firmware version:  8.311
    Pattern version:  57249

    When Shutdown Astaro, NAT via ADSL Modem 1723 Running 
    Internal to External (Firewall) or External to Internal (NAT)

    Thank you.
  • 0
    1723 PPTP NAT  
    NOT RUNNING

    3389 RDP
    443 HTTPS
    80 HTTP
    MY ALL NAT's are RUNNING
    BUT PPTP 1723 NOT RUNNING

    HELP ME PLEASE

    [:(]
  • 0
    That sounds like a problem we have in Switzerland with modems from an ISP. This Modems are taking any PPTP Strams exclusively and do not route them. There is an option to deactivate this on these modems. Maybe thats the problem too with your modem. Which ISP and modem are you using?

    Michael
  • 0
     Internal Network --> PPTP ---> Any

    If the PPTP server is in "Internal (Network)", then that rule is unnecessary as the traffic will not transit the UTM.

    Try #1 in https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065 - any luck seeing an indication in one of those?

    Cheers - Bob
    PS serkanp, one rule here is that we don't post the same message to multiple threads, so I merged the two new posts here from the other thread you created and deleted that thread.