Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 871 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A really Silly networking config(would it work?)

x-cimo
My ISP reseller is offering static IP for cable user in a PPTP VPN based solution, since Native Static IP on the main ISP network need a router configured with some network routing protocol protected by a password to get around their DHCP stuff, and this is not available to reseller..

However, since nothing is never simple, my Astaro box does not support a PPTP VPN used as a VPN client such as most consumer grade VPN router, (it only support the server side of PPTP/L2TP/openvpn as remote access, and Site2Site VPN).

I could always configure the VPN on the host OS side that need the static IP, but I would prefer to avoid that, and it also render my firewall useless to protect from packet coming from inside the VPN.

I wonder if the following would work:

Use a PPTP VPN hardware client (could be a linksys or a linux machine in my hyper-v, or a dedicated linux machine), with 2 NIC, plug eth0 (nic used to establish the PPTP VPN) to my internal network, so it connect to the remote VPN server on the internet, and plug the eth1 to a 3rd NIC (ASTARO:eth2) on my Astaro machine.

My astaro machine would be configured as:  ASTARO:eth0 -> Cable modem, ASTARO:eth1 -> internal network, ASTARO:eth2-> tunneled over PPTP VPN

I think (not sure how I can do this), that device needed static IP could be simply routed to that new inteface Astaro:eth2 (possibly by given them that gateway instead of my cablemodem gateway). Also if I'm lucky enough I could also do NATing/Firewall/etc on this "VPN interface" and use other networking feature.

Another option would be to hack astaro and setup the PPTP client on it, but this would not be a supported configuration, and could get wiped by a updated etc..

Let me know if you guys see a reason why this would not work (or work).

Thanks a lot.


This thread was automatically locked due to age.
  • 0
    Are you sure that the "DSL (PPPOA/PPTP)" interface type isn't what you want?

    Cheers - Bob
  • 0 in reply to BAlfson
    How do you do to always pull out what people need out of you back pocket?

    I am not sure it would do what I need, but will look at it..  however, I am not sure what I would connect it to...  Lets say I add a new NIC, I have nothing to connect it... I'll go read the manual about it..
  • 0
    PPPoA is PPTP!

    Just open the Advanced field, then you can enter the Interface
    IP address, netmask and PPTP server IP address.

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    So I read the manual, but I am not too sure.. I need to do a PPTP VPN over the internet to my ISP, over my Cable connection.

    However it seem according to the manual that this is made for DSL connection.. 

    Manual say:

    To configure a connection using the PPP over ATM Protocol (PPPoA), you will need an unused Ethernet interface on the ASG as well as an external ADSL modem with an Ethernet port. The connection to the Internet proceeds through two separate connections. Between the ASG and the ADSL modem, a connection using the PPTP over Ethernet Protocol is established. The ADSL modem is, in turn, connected to the ISP using the PPP over ATM Dialing Protocol.

    The configuration will require the DSL connection information, including username and password, provided by your Internet Service Provider (ISP).

    Let's say I add a new NIC to my ASG, and setup a PPPoA/PPTP, what do I connect on the NIC? (Physical network cable) Could I run a physical ethernet cable to my network switch so it connect to the internet back into the astaro and then go over my cable connection?

    Thanks you guys.
  • 0
    I'm ready to have da_merlin contradict me, but my guess is that you only have a single modem and that you should just change your External interface to PPPoA/PPTP as per his instructions above.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi x-cimo,

    I always just ignore the DSL part and go about my day. I assume it's called DSL because the most common hardware that uses PPPoA/PPTP are DSL modems.

    My external interface is a DSL line and I have it set to "Cable Modem(DHCP)" despite it being an ADSL line. Our ISP configures their modems as transparent bridges so I never see the PPPoA/E stuff as it's hidden. But it sure as heck ain't a Surfboard. [:D]
  • 0 in reply to TheDrew
    Humm, I guess I will need to try it out, I would still prefer that the PPTP VPN interface be a separate interface, so not all my traffic goes trough it, but only the selected traffic, so kinda have 2 gateways, one for my cable modem with its dynamic IP, and one for the PPTP VPN that has Static ip, reason being that I suspect the PPTP VPN would introduce delay and load(lower troughtput) for thing that don't require the Static IP, such as my SIP phones.

    I will give it a shot by adding a NIC, assigning it a PPTP VPN server, and connect it to my internal network with a wire, so it can access the internet for its PPTP connection.

    Still open for ideas [:)] But really thanks everyone.
  • 0
    Your ISP probably can tell you if it's possible to have two different interfaces with both a fixed and dynamic IP.  My guess is that you will have layer-2 issues if you try that, but I'm not that strong there.

    Cheers - Bob
  • 0 in reply to BAlfson
    Ok, So I gave it a try, added a new nic, configured at PPPoA/PPTP and configured it with a free PPTP VPN provider (temporarily because my ISP is not ready).

    Connected the NIC cable back to my main switch, and guess what? The tunnel established successfully!! 

    Now, I am trying to figure out how to route traffic trough the new interface.. I am playing with the Policy routes, configured as follow:


    Route type: Interface route
    Source Interface >
    Source network: Host definition for my current workstation
    Service: Any
    Destination Network: Internet
    Target interface: the PPPoA/PPTP VPN

    But so far I haven;t been able to get it working, I wonder if I need to setup NAT or other thing.. also temporarly the firewall is wild open ( any any any).

    Any advise? [:)]
  • 0 in reply to x-cimo
    IT WORKS! 

    The transparent HTTP proxy was getting in the way, and hijacking the data back into my cable modem bypassing the route.


    Now I need to think more about the network implication of having that VPN interface plugged back into the internal network going outside on the WAN...

    I wonder if the traffic would now be counted double.. 

    Also, the NIC IP and Mask i wrote in the interface setting, I wonder what why are used for? I don't seem to need them anywhere... maybe I could use it for something?

    But thanks you BAlfson & da_merlin for knowing ASG inside out!

    And thanks you Astaro for making such a good product [:)]