Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 23098 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cant connect to external pptp vpn through astaro

tgreis
Hi,

I'm trying to connect to a external vpn from inside astaro protected network.
I've done a basic setup with only the setup wizard firewall rules.
when trying to connect to an external pptp vpn it doesnt work. it stops at verifying user/pass. When i connect to the same vpn using other network (iphone hotspot) it works, any ideias?

thanks


This thread was automatically locked due to age.
Parents
  • 0
    The UTM is on VMWare ESXi 5.5 host and when I add an interface the only option is e1000.
    So all my 5 nics are e1000.

    Do you think the problem is with the e1000 nics? That is very strange.

    Telmo, you say "Make sure you have the VPN protocols allowed and GRE also", well, the rules are the same as the "old" FW, but to be clear:
    - first rule is "Internal Network" -> Any -> Any
    This should be enough correct?

    By the way I have logs of the client and server (pptp), as well as (simple) tcpdump of client and server.

    Could this help identify the problem?
Reply
  • 0
    The UTM is on VMWare ESXi 5.5 host and when I add an interface the only option is e1000.
    So all my 5 nics are e1000.

    Do you think the problem is with the e1000 nics? That is very strange.

    Telmo, you say "Make sure you have the VPN protocols allowed and GRE also", well, the rules are the same as the "old" FW, but to be clear:
    - first rule is "Internal Network" -> Any -> Any
    This should be enough correct?

    By the way I have logs of the client and server (pptp), as well as (simple) tcpdump of client and server.

    Could this help identify the problem?
Children
  • 0 in reply to caguiar
    The UTM is on VMWare ESXi 5.5 host and when I add an interface the only option is e1000. So all my 5 nics are e1000.  Do you think the problem is with the e1000 nics? That is very strange.  Telmo, you say "Make sure you have the VPN protocols allowed and GRE also", well, the rules are the same as the "old" FW, but to be clear: - first rule is "Internal Network" -> Any -> Any This should be enough correct?  By the way I have logs of the client and server (pptp), as well as (simple) tcpdump of client and server.  Could this help identify the problem?


    After my inicial post I changed the nics from e1000 to flexible (edited vmx file by hand with the vm unregistered from esxi) and it worked.
    Without changing any of the fw rules I changed the NICS back to e1000 and it stopped working.
    So I think e1000 is the problem.