Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2084 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access (PPTP & L2TP/IPsec) suddenly non-functional

MillardJK
I'm running 7.511, and I'm suddenly unable to get PPTP or L2TP to work. 5 days ago, it was fine. Now, clients get feedback that the server (ie, the astaro) isn't responding. Logs on the ASG make it look like nothing is getting triggered, but the traffic monitor (Network Security->Packet Filter->Advanced) shows packets coming in on the required ports (1723, 500).
ISP (roadrunner) says they aren't messing with anything on any port, and they have a reputation for being truthful about that.
I'm having the same issue on both Windows and iPhone/iPad clients.
I've restarted the ASG, the cable modem, the clients. No joy.
What am I missing? Is it possible to get raw packet captures from the ASG? I'd love to see what is arriving and departing, and I don't have a hub that can be thrown in to provide an external capture.


This thread was automatically locked due to age.
  • 0
    Okay; this is insane. I built a NAT rule that used source=any, service=PPTP, Dest=uplink primary --> destination=External Addr 1 and it started working for PPTP.
    Another 2 rules enabling L2TP and IPsec, and now that works, too.

    Is my use of uplink balancing the source of my pain?

    I've also noticed that re-connecting is spotty at best; some times it'll reconnect while other times it starts timing out like before.
  • 0
    I'm not seeing this, Jim.  Anything in the PPTP logs when it wasn't working?

    Uplink Balancing?  You only spoke of a single connection - do you have two interfaces connected to the same cable modem?

    Cheers - Bob
  • 0 in reply to BAlfson
    Anything in the PPTP logs when it wasn't working?


    Nothing. It's like the ASG gets the SYN and drops it (or sends back an NACK). The pptp daemon isn't getting it.

    Uplink Balancing?  You only spoke of a single connection - do you have two interfaces connected to the same cable modem?


    I do. The cable modem is a multiport modem, and each link gets its own address on different subnets. I also have a wireless AP on it for guest users.
  • 0
    Jim, according to what at least two Astaro developers have posted here, I believe your problems are caused by having two interfaces hooked into the same physical network.

    Cheerrs - Bob
  • 0
    Okay, I've reverted to a single uplink, have replaced all my previous "primary uplink" entries with my external adapter, and disabled load balancing.

    Problem still exists. And building the rules in the packet filter and NAT fixes it.
  • 0
    This is indeed an interesting problem...

    I guess I don't understand what the NAT rules would look like now that you have disabled Uplink Balancing.

    What happens if you restore a backup from ten days ago?

    Cheers - Bob