Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 3 subscribers
  • Views 15607 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

special setup for ASL4

preiti
Does anybody know how to setup ASL4 for using with the produkt xDSL@home from the austrian provider inode?

My problem is that the Firewall must setup a PPTP-connection but with one special thing:
The connection goes to the adress 10.0.0.138 but the nic does NOT have 10.0.0.140!!! It receives a different adress from modem/router zyxel Prestige 650. It is like 10.43.1.x and the routers gateway is 10.43.0.1.
Does anybody know a running setup or is it impossible to setup like this?

  


This thread was automatically locked due to age.
Parents
  • 0
    So if I get you right, without the firewall you would normally first establish a Windows/Linux PPTP connection to enable browsing??

    The Astaro acts as a PPTP server; but you want a (shared) client?? As far as I know, it does not do that stock. When ISPs want to have a tunnelled connection, they usually use PPoE.

    If you're a gear head, we could discuss what could be done further on the hackers forum. Failing that, you would have to run PPTP through the firewall. If the machine you're running the PPTP client from is a sophisticated workstation or server, you might be able to share out the connection and have other machines use it as a gateway (But then you wouldn't be getting Astaro firewalling these tunnellled ports!)
      
Reply
  • 0
    So if I get you right, without the firewall you would normally first establish a Windows/Linux PPTP connection to enable browsing??

    The Astaro acts as a PPTP server; but you want a (shared) client?? As far as I know, it does not do that stock. When ISPs want to have a tunnelled connection, they usually use PPoE.

    If you're a gear head, we could discuss what could be done further on the hackers forum. Failing that, you would have to run PPTP through the firewall. If the machine you're running the PPTP client from is a sophisticated workstation or server, you might be able to share out the connection and have other machines use it as a gateway (But then you wouldn't be getting Astaro firewalling these tunnellled ports!)
      
Children
  • 0 in reply to SecApp
    If Astaro would be used as PPTP client it would be this what we want. But to use it just to make tunnel through from desktop computer has no sense in having ASL there, or not. There are also instructions for linux awailable at  ISP site. , but is there on ASL pptp client awailable?

    BR, Matjaz 
  • 0 in reply to Matjaz
    Not stock, as far as I know; you can load one, but that's going to be a production. I don't want to discourage you, but just make clear that it will be a job...
      
  • 0 in reply to SecApp
    It is no problem to get deeper under the hood of ASL as long as somebody can help me a bit. This is home firewall and it will be protecting home network of system admin who will then access from time to time also corporate network.

    BR, Matjaz 
  • 0 in reply to Matjaz
    We can load a pptp client from another distro or compile the source using what Astaro calls the "pluspack" -that's the easy part.

    But how do we trigger the client to automatically launch when outbound packets show up? And then add routing??

    Can we hack the pppoe to do pptp?

    I am not sure how hard this would be; let me look...
      
  • 0 in reply to SecApp
    In the link above post is described how it has to be done on normal Linux box. Unfortunatelly it is in german, but basic scripts and configuration can be undertood.

    I just hope it can be done on astaro then that it makes all trafic then through this connection!

    BR, Matjaz 
  • 0 in reply to Matjaz
    Wait a second!

    I was just checking my NIC interface settings of my version 4 box and I see there is a PPTP over ethernet setting?!

    Have you tried this??
       
  • 0 in reply to SecApp
    This I tired already, but it didn't work.

    When I have time I will give it try again! Just in case I missed something.

    BR, Matjaz 
  • 0 in reply to Matjaz
    Have you applied the patches?

    If it fails again, see what the logs say...
      
  • 0 in reply to SecApp
    No I just wanted to say, that the setup for my provider on W2k works  fine. I want to use a firewall because I am  using different OS on my PC and i don´t want to setup the connection on each OS .
    I used ASL 4 with ADSL from the austrian provider UTA without any problem. I used the setup-doku for ASL with ADSL from Telekomm Austria from docs .astaro.org.
    My new provider Inode uses instead of the Alcatel-modem a Zyxel-Prestige 650-router. This router comes pre-configurated from the provider. I don´t want to change the routers settings because I also run VoIP for my home telefone over this router. My provider also says that if you change the routers configuration it will cost about 130 Euro to reconfigure the router.
  • 0 in reply to preiti
    I have tried to setup ASL V5 but without success. The problem looks for me like this:
    If you set the external interface to DHCP it will receive an IP-Adress for the NIC after some time. This is shown  on "Current Interface Status".
    If you set the external interface to PPPoA you have to setup a static IP-Adress for the NIC. You will receive am error-message on the screen. I haven´t found a solution to avoid this error or a workaround.
    It is the same problem if you use ASL 4 or 5!!!!!!