Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1935 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lan client pptp through astaro version 7.*

zerb
Hello forum,

Short question about how to allow a pptp connection from a windows client inside the lan through the astaro box to a remote host.

Is it enough to just make a rule like this: 
define the client as host with static ip, define the destination as host, 
packet filter rule > from client host, service pptp to destination host allow.

Or is it necessary to setup a dnat rule?

Thanks in advance - Best,
Zerb.


This thread was automatically locked due to age.
  • 0
    Because it is not very secure, we never recommend PPTP, but I was curious about how to overcome NATting issues as NAT-T does for L2TP over IPsec.

    VPN servers and firewall configuration: Virtual Private Network (VPN) implies that you need an additional rule: '{client} -> GRE -> {remote PPTP server} : Allow'.  I assume others already use the PPTP server on the other end, so that they have configured their firewall as recommended by the article.

    Please let us know if this works or if you also needed to open GRE and/or PPTP in the other direction.

    Cheers - Bob
  • 0
    Thanks for the reply!
    I know it's pretty insecure, unfortunately there is one client application which requires it!
    I don't understand the additional rule you described, because it's the same rule which is actual active,  but it doesn't work.
    The curious thing is that there are no dropped packet logs if I try to establish the pptp stuff...hmm

    Do you have any additional hints?

    Best,
    Zerb.
  • 0
    Is this already working on the other end with other users via PPTP?  On the other end, do they need to open any ports specifically for the IP of your customer?

    Cheers - Bob
  • 0
    I tried to establish the same connection using a different internet connection without a firewall between and it was working.
    So the destination pptp server works.
    Side question: The astaro connection helper modles are nat based only?
    It may be necessary to add a dnat rule including the create autopacket option to activate the pptp helper module?

    Best,
    Zerb.
  • 0
    I tried to establish the same connection using a different internet connection without a firewall between and it was working.
    So the destination pptp server works.

    Well, that doesn't prove that they have correctly followed the Microsoft document I linked to above.

    Cheers - Bob
  • 0 in reply to BAlfson
    You're right, they haven't followed the common way...Now it's fixed and it works using a trivial outgoing allow rule ;-)

    Thank you!

    Well, that doesn't prove that they have correctly followed the Microsoft document I linked to above.

    Cheers - Bob