Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 931 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Second External Interface Connection Problems

joe90
Hi,

I'm still having problems configuring to allow a vpn pptp connection to my server via the second dsl link, (the first dsl link is the default GW)

My settings;

DNAT/SNAT:
DNAT [Remote Access]
Traffic selector:Any→PPTP→wan2 (Address)
Destination translation:Server  PPTP

Policy Routes:
Target: Server
Selector:Any→wan2→PPTP→Any

MAsquerading:
Any→wan2

PF rules are set as I allow a PPTP connevtion on eth1 external interface which is the Default GW and this works.

Astaro 120 v7.07
Any suggestions would be welcome.
Joe


This thread was automatically locked due to age.
Parents
  • 0

    Now I've not set this up but perhaps you need two PBRs: one inbound and one outbound?

    Inbound would be an interface route. PPTP is going to arrive on eth1 and you need to put that on your internal interface whilst rewriting the destination address.

    Outbound would be a gateway route. Outbound PPTP is going to arrive on your internal interface and you need to stuff it out eth1 via next hop whilst rewriting the source address.

    Then you will need to do a "Full NAT" to get the PPTP traffic across both interfaces (since it's bi-directional) in conjunction with the PBR plus relevant PF rules.
Reply
  • 0

    Now I've not set this up but perhaps you need two PBRs: one inbound and one outbound?

    Inbound would be an interface route. PPTP is going to arrive on eth1 and you need to put that on your internal interface whilst rewriting the destination address.

    Outbound would be a gateway route. Outbound PPTP is going to arrive on your internal interface and you need to stuff it out eth1 via next hop whilst rewriting the source address.

    Then you will need to do a "Full NAT" to get the PPTP traffic across both interfaces (since it's bi-directional) in conjunction with the PBR plus relevant PF rules.
Children
  • 0 in reply to James Bourne
    Thanks, that sounds reasonable and I'll give it a try. 

    The gateway IP address of the outbound PPTP traffic will be the ISP and this address seems to change after a reconnection, would 0.0.0.0 as the gateway address work?.