Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1897 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

masq pptp behind INTERNAL (public) nic ip

mourik_jan
Hi all,

I have a x.x.x.0/24 PUBLIC ip range inside my network, with the astaro interface being x.x.x.1, and default gateway etc. I also have an ip address on the external astaro nic, but I'm only allowed to use that address to connect to my isp. (it should never appear anywhere else)

Here is the problem: PPTP access only works when I masquerade the pptp-pool behind the EXTERNAL interface, it does NOT work when I masquerade behind the internal interface.

Is this normal? And are there maybe other ways to make the pptp traffic come from my internal interface x.x.x.1? Same goes for my masqueraded wifi network.

Any ideas?

Some more infos:

1. When masq pptp-pool behind internal, I have no problem pinging internal addresses, it's outside addresses that don't work anymore. Traffic seems to vanish into my astaro.

2. I have created a SNAT rule:
Traffic selector: external (address) any any
Source translation: Internal (address)
Astaro support did this for me, to make sure that all traffic originated from my internal address, and never from my external interface. Somehow this doesn't seem to work for the wifi masq / pptp pool.

3. I have a firewall rule in place: allow from pptp-pool any any

Any ideas would be appreciated!


This thread was automatically locked due to age.
Parents
  • 0
    Oh yes: the SNAT rule seems to do the trick when using astaro as a http proxy: with the SNAT rule www.whatismyip.com shows my internal nic address, and without the rule it shows my external nic address.
  • 0 in reply to mourik_jan
    Jan, I'm confused.  You have both public and private IP ranges behind your Astaro?  How are the private IPs insulated from the Public ones - a DMZ?  Are you talking about PPTP into your networks from outside the Astaro, or accessing other VPN servers from inside your network?

    Cheers - Bob
  • 0 in reply to BAlfson
    yes, there are three nics in astaro: internal, external and wifi.

    Internal and external are all public, and wifi is NAT-ed. Besides that I also have an pptp-pool with a private address range behind it.

    And both pptp-vpn into astaro (from outside) and the wifi traffic appears to come from the external nic, from internet's point of view.

    And I want it to come from my internal nic, the x.x.x.1. (as I'm not allowed to use the external nic ip address for my own traffic)

    Hope that's clearer..?

    Regards!
  • 0 in reply to mourik_jan
    I guess it's not clear to me why you have public IPs inside your network.
  • 0 in reply to BAlfson
    Well, that's the way the network is organised here.

    But the question is: How can I make pptp vpn remote access traffic and the wifi dmz traffic come from the internal nic interface and NOT from the ip address on the external nic.

    Any ideas about that?
Reply
  • 0 in reply to BAlfson
    Well, that's the way the network is organised here.

    But the question is: How can I make pptp vpn remote access traffic and the wifi dmz traffic come from the internal nic interface and NOT from the ip address on the external nic.

    Any ideas about that?
Children
  • 0 in reply to mourik_jan
    Hi,

    I have found the answer. I'm replying here, so others can benefit as well.

    I had to create two seperate SNAT-to-internal (address) rules: one for the pptp-pool and one for the wifi dmz zone.

    Now all traffic seems to come from my internal (address) and everybody is happy, including my isp. :-)

    Regards!