Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 3993 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP VPN issue with v8.202

dknyinva
Hello,

I'm running v8.202 and I'm configuring three diff. remote access (PPTP, L2TP over IPSEC, and Cisco VPN Client) for iPhone.  I got both L2TP over IPSEC and Cisco VPN Client to work without issue.  PPTP doesn't seem to work and I'm getting the following error.  Please let me know if I can provide additional information.

Thanks in advance for any suggestions


This thread was automatically locked due to age.
  • 0
    Is it possible that there's a device in front of your Astaro that's not allowing GRE to pass?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    ASG is the only device connect to the cable modem, no other device is in front of the Astaro.

    Thanks
  • 0
    Hmmm, I changed our auth to "Local" and I also get the same "checksum" message.  Immediately after that though, the daemon switches from ppp to ppp2 and the connection makes just fine.  Have you tried re-entering your password in the iPhone client?

    Cheers - Bob
  • 0 in reply to BAlfson
    I don't have a RADIUS server, so I can't the auth.  The live log still showing ppp daemon attempting to connect.  I've tried re-entering password on the iPhone and getting the same error.

    Thanks Bob
  • 0
    I saw the AUA Loaded essage, so I knew you were using "Local" authentication.  You should see information in the 'User authentication daemon' about pptp's attempt to authenticate your local user.

    Cheers - Bob
  • 0 in reply to BAlfson
    I checked the "User Authentication" log and see nothing unusual except for Authentication Successful.  Nothing reference pptp daemon.  This could be a bug or just me.  L2TP over IPSEC and Cisco VPN Client works flawless.

    Thanks gain
  • 0
    One thing you might try is to connect your iPhone at home and then see if you can login with PPTP.  Unlike the IPsec access methods, PPTP answers on all interfaces.   That, at least, would eliminate the possibility that your 3G connection might not be stong enough.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    I tried from home via WiFi and still getting the same error.  I enabled all the settings in Astaro for all three remote access (PPTP, L2TP, and Cisco VPN Client), then go to my iPhone accessing via 3G to the web portal and configured for IOS VPN.  Uisng the same password for all three VPN settings.  Only two out of three is working.[:S]

    I noticed the default drop in the FW rule.  Not sure what it means.

    Thanks again Bob
  • 0
    Looks like GRE is being blocked.  What happens if you manually create a firewall rule to allow IP Protocol 47 between the remote host and your Astaro WAN address?
  • 0 in reply to Scott_Klassen
    I will try when I get home to create a FW rule like below

    Any --> GRE --> External (WAN)

    Would that be the correct rule?

    Thanks Scott