Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 1629 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN

SevenCircles
Is it possible to run a Win NT 4.0 VPN Server Behind the Firewall?  I want to just use it.  Not have the astaro box in the VPN shuffle at all..

             _______         ________
------------>| ASL |-------->|NT VPN|
             -------         --------
Thanks
Seven


This thread was automatically locked due to age.
Parents
  • 0
    Are you masquerading?  If so, then you will have to set up port forwarding on the ports that MS VPN uses as well as packet rules to allow the traffic thru.

    If not, then packet rules alone will do the job.
  • 0 in reply to Greg Myers
    Thanks for the reply,
    I am not using Masq.  I am not sure if it is a config problem on the NT server, but here is what is happening, the client connects..then tries to verify the password, but no go     I have setup PPTP before with out this problem..but never behind one of these firewalls. Normal connection I am using NAT on the router.. Don't know what else to try..
  • 0 in reply to SevenCircles
    PPTP uses port 1723 for tunnel maintenance.  It also uses IP Protocol ID of 47 for tunneled data from the Client to the Server.

    If you open port 1723 to your VPN server along w/ the correct port forwarding it may work.  I am not sure if Astaro will let you specify forwarding of Protocol 47.  

    You can tell if port 1723 port forwarding works because you will be able to "logon" to the VPN server, but no data will pass through the firewall.  When Protocol 47 forwarding works then you should be able to get tunneled data through the firewall.

    If you setup a sniffer or use Network Monitor on the VPN server you will be able to tell what data is getting through.

    [ 24 May 2001: Message edited by: xtac ]
Reply
  • 0 in reply to SevenCircles
    PPTP uses port 1723 for tunnel maintenance.  It also uses IP Protocol ID of 47 for tunneled data from the Client to the Server.

    If you open port 1723 to your VPN server along w/ the correct port forwarding it may work.  I am not sure if Astaro will let you specify forwarding of Protocol 47.  

    You can tell if port 1723 port forwarding works because you will be able to "logon" to the VPN server, but no data will pass through the firewall.  When Protocol 47 forwarding works then you should be able to get tunneled data through the firewall.

    If you setup a sniffer or use Network Monitor on the VPN server you will be able to tell what data is getting through.

    [ 24 May 2001: Message edited by: xtac ]
Children
  • 0 in reply to xtac
    Thanks guys...
    I got it to work... It ended up that the network I was calling from is F*d up     .  I started to diagnose the problem and finally used my laptop on a dial up connection from the web.  It worked fine with the filters I had put in from the very begining...Now I just want to shoot myself.. Once again..thanks for the help
Unfiltered HTML