Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4348 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing VPN-Pool ins LAN

predator2712
Hallo,

wenn ich meinen PPTP-Clients die IP-Adressen vom internen DHCP-Server zuweisen lasse, funktioniert der Remote-Zugriff über IP. Ich möchte aber für die VPN-Clients den Defaultpool nutzen, dafür muss aber das Routing konfiguriert werden.
Quelle:VPN-Pool 10.242.1.0/24
Ziel:LAN intern 192.168.1.0/24

Wo muss ich was einstellen, Statische Route, Richtlinienroute, NAT etc.?

System: ASG110 / 9.004-34

Vielen Dank im Voraus [:)]

Gruß Martin


This thread was automatically locked due to age.
Parents
  • 0
    (Sorry - my German-speaking brain isn't working at the moment [:(])

    Please check the Host/Network definitions you've created to confirm that none is bound to an interface - that all have 'Interface; >'. 

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    (Sorry - my German-speaking brain isn't working at the moment [:(])

    Please check the Host/Network definitions you've created to confirm that none is bound to an interface - that all have 'Interface; >'. 

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Anbei ein paar Screenshots:
    route.jpg zeigt meine Clientrouten während ich eine IP-Adresse vom DHCP-Server im Lan bekomme. Zielnetz ist 192.168.1.0, kurioserweise wird hier das Gateway 10.242.1.1 übergeben. Wo kommt das her, ist eigentlich das Gateway des nicht ausgewählten VPN Pools für PPTP.

    Das VPN-Log während dieser Verbindung sieht so aus:
    2013:01:18-00:08:30 UTM1-1 pptpd[3009]: CTRL: Client xx.***.***.*** control connection started
    2013:01:18-00:08:30 UTM1-1 pptpd[3009]: CTRL: Starting call (launching pppd, opening GRE)
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: Plugin aua.so loaded. 
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: AUA plugin initialized. 
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: Plugin dhcpc.so loaded. 
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: DHCPC: plugin initialized 
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: pppd 2.4.5 started by (unknown), uid 0
    2013:01:18-00:08:30 UTM1-1 pptpd[3009]: GRE: Bad checksum from pppd. 
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: Starting negotiation on /dev/ttyp0 
    2013:01:18-00:08:33 UTM1-1 pptpd[3009]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
    2013:01:18-00:08:35 UTM1-1 pppd-pptp[3010]: Using interface ppp0 
    2013:01:18-00:08:35 UTM1-1 pppd-pptp[3010]: MPPE 128-bit stateless compression enabled
    2013:01:18-00:08:35 UTM1-1 pppd-pptp[3010]: DHCPC: Using relay address of '192.168.1.10'
    2013:01:18-00:08:35 UTM1-1 pppd-pptp[3010]: DHCPC: Unicasting to server '192.168.1.200' only
    2013:01:18-00:08:35 UTM1-1 pppd-pptp[3010]: DHCPC: Sending discover... 
    2013:01:18-00:08:36 UTM1-1 pppd-pptp[3010]: DHCPC: Sending select for 192.168.1.43...
    2013:01:18-00:08:36 UTM1-1 pppd-pptp[3010]: DHCPC: Lease of 192.168.1.43 obtained, lease time 43200
    2013:01:18-00:08:37 UTM1-1 pppd-pptp[3010]: found interface eth0 for proxy arp 
    2013:01:18-00:08:37 UTM1-1 pppd-pptp[3010]: local IP address 10.242.1.1 
    2013:01:18-00:08:37 UTM1-1 pppd-pptp[3010]: remote IP address 192.168.1.43 
    2013:01:18-00:08:38 UTM1-1 pppd-pptp[3022]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="***" variant="pptp" srcip="xx.***.***.***" virtual_ip="192.168.1.43"
    2013:01:18-00:10:05 UTM1-1 pppd-pptp[3010]: LCP terminated by peer (q^A^Y ^@Cannot determine ethernet address for proxy ARP
    2013:01:18-00:11:11 UTM1-1 pppd-pptp[3395]: local IP address 10.242.1.1 
    2013:01:18-00:11:11 UTM1-1 pppd-pptp[3395]: remote IP address 10.242.1.2 
    2013:01:18-00:11:12 UTM1-1 pppd-pptp[3408]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="***" variant="pptp" srcip="xx.***.***.***" virtual_ip="10.242.1.2"
    2013:01:18-00:12:24 UTM1-1 pppd-pptp[3395]: LCP terminated by peer (^Nc^UM-k^@
Cookie Information Banner