Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 3994 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP VPN issue with v8.202

dknyinva
Hello,

I'm running v8.202 and I'm configuring three diff. remote access (PPTP, L2TP over IPSEC, and Cisco VPN Client) for iPhone.  I got both L2TP over IPSEC and Cisco VPN Client to work without issue.  PPTP doesn't seem to work and I'm getting the following error.  Please let me know if I can provide additional information.

Thanks in advance for any suggestions


This thread was automatically locked due to age.
  • 0 in reply to dknyinva
    A combination of these two FW rules allow PPTP VPN connection

    Any --> GRE --> External (WAN) (Address)
    Any --> GRE --> Any

    Can anyone explain why these two rules are required for PPTP VPN?

    Thanks
  • 0
    They shouldn't be needed, as automatic "hidden" rules should be created, but for whatever reason they aren't on your system.  Probably a little bug that'll get fixed in a future up2date.
  • 0 in reply to Scott_Klassen
    Iphone is picky with pptp for some reason. I also get the GRE error when authenticating locally but my iphone connects usually after trying a couple of times. Try multiple times and reboot your iphone just to make sure.

    As far as opening GRE ports, that is not required for the connection to work. Under network security-> firewall->advanced, connection tracking helper for pptp handles GRE ports in the background. 

    From your logs on the first page, it looks like you are trying to connect so GRE is not the problem. Here are my logs just in case, as you can see, I have the same error as you on the first try but can successfully connect on subsequent tries without any problems. But this is not new to me on 8.202. Also the problem only occurs on i-devices and windows etc connect without any problems.

    Regards
    Bill
  • 0 in reply to Billybob
    Hi Bill,

    Your tip pointing to Under network security-> firewall->advanced, connection tracking helper for pptp handles GRE ports in the background.  PPTP wasn't checked.  After I checked it and it works.  I removed the two FW rules.  It connects on the 1st try.

    Thanks to everyone for your replies and suggestions[:)][;)]
  • 0
    I had the same problem, and kept getting "Bad checksum from pppd."

    I had to add a rule for IP type 47 and that solved the problem.

    However, this was working before, so this got broken in an update at some point.

    Mike