Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 3882 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to config vpn

Michael Irving
This is the points I am wondering about.

  • How do I setup ASL to run a pptp configuration that will work with my win2000 domain on the inside

  • How do I configure the win2000 client to work with the setup. They must be 'authenticated' with the domain

  • The clients must also be able to reach the internet while connected through the pptp.
    [/list]

    I have tried and tried but can't get it to work. This is the thing it comes down to. If this can't be solved then bye bye ASL. If it works ASL will most likely be the fw that will be selected for the entire enterprise. 

    Please advise.
      [:S]


This thread was automatically locked due to age.
  • 0 in reply to Michael Irving
    Ok i am geting confused here maybe i am stupid      but how do you guys get the above configuration to work ???? i can login but dan a cant do anything on the internal network no ping no nothing ......     i asign an ppp-pool adress
    that is different dan my internal network adress
    if i do a ipconfig on my w2k client i get 
    ip: 10.5.115.2
    gw: 255.255.255.255
    def gew: 10.5.115.2

    my debug log gives me this :

    Oct 30 15:56:13 astarobox pppd[25931]   ppd 2.4.0 started by (unknown), uid 0
    Oct 30 15:56:13 astarobox pppd[25931]:Using interface ppp0
    Oct 30 15:56:13 astarobox pppd[25931]:Connect: ppp0  /dev/ttyp0
    Oct 30 15:56:13 astarobox pppd[25931]:No CHAP secret found for authenticating RUFING\mjordan on pptp, trying aua with MS-CHAP
    Oct 30 15:56:13 astarobox pppd[25931]:In secrets file: unrecognized option 'NO_AUA_OPTS_YET'
    Oct 30 15:56:13 astarobox pppd[25931]:MSCHAP-v2 peer authentication succeeded for RUFING\mjordan
    Oct 30 15:56:13 astarobox pppd[25931]:MPPE 40 bit, stateless compression enabled
    Oct 30 15:56:13 astarobox pppd[25931]:Cannot determine ethernet address for proxy ARP
    Oct 30 15:56:13 astarobox pppd[25931]:local IP address 10.5.115.1
    Oct 30 15:56:13 astarobox pppd[25931]:remote IP address 10.5.115.2
    Oct 30 16:32:13 astarobox pppd[25931]:Terminating on signal 15.
    Oct 30 16:32:13 astarobox pppd[25931]:Connection terminated.
    Oct 30 16:32:13 astarobox pppd[25931]:Connect time 36.0 minutes.
    Oct 30 16:32:13 astarobox pppd[25931]:Sent 117 bytes, received 12827 bytes.
    Oct 30 16:32:13 astarobox pppd[25931]:Exit.

    can someone help me out here (even tryd to change the ppp-pool to the internal network range same result
  • 0 in reply to coronmang
    [:)]th.
    This is the VPN log. Any advise, please?

    Oct 31 14:19:39 gate pppd[10091]   ppd 2.4.0 started by (unknown), uid 0
    Oct 31 14:19:39 gate pppd[10091]:Using interface ppp0
    Oct 31 14:19:39 gate pppd[10091]:Connect: ppp0  /dev/ttyp0
    Oct 31 14:19:43 gate pppd[10091]:No CHAP secret found for authenticating DOMAIN\john_darcy on pptp, trying aua with MS-CHAP
    Oct 31 14:19:43 gate pppd[10091]:aua denied access
  • 0 in reply to nospamsam
    quote:
    Originally posted by Michael Irving:
     The only little setback of this compared to using microsofts vpn solution is that the win2000 machine dialing up MUST be part of the domain already.
       [:)]blockquote>

    That's not true. I just got my PPTP to work between two different domains using a Win2K client connecting ASL 2.100 by following Gert's instruction.

    BTW, great job guys. Keep up the excellent work!
Unfiltered HTML