Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 512 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP conection accepted 1 out of 5 times

adminVMW
Hi all,

We recently started experimenting with ASL. We are using 2.0 with the latest updates.
When dialing in using PPTP on average I can only connect every 5th time.  Our firewall doesn't seem to be the problem since connection can be astablished.

Situation:
ADSL-modem (configuration by provider) has ports for PPTP en IPSec opened. Behind that is our ASL machine. Internal adres modem is 192.168.1.1, ASL is 192.168.1.100. External for ASL is 192.168.11.26, our internal network is on 192.168.11.0.
Firewall rules that I think matter:
PPTP-pool {VPNremote} {Notes} allow
any any any deny

PPTP-pool: 192.168.21.0
{VPNremote} contains defenitions for PPTP, IPSEC and Notes (tcp/udp, 1024:65535, corresponding IANA port)
{Notes} is the defenition of our internal network.

We are using 40 bit encryption and are using a win2000 professional machine with ISDN to establish connection.

If anyone has any clue what goes wrong please let me know. If I forgot some info   [:)] do tell.


This thread was automatically locked due to age.
Parents
  • 0
    The ADSL modem is doing DNAT, I suppose ? Does it do DNAT for GRE too ?

    The problem is in the setup of the ASDL modem, I'm almost 100% sure ...

    /tom
  • 0 in reply to tom_01
    OK, but over that I have no control myself. 

    Can you explain what GRE is. I myself don't know what that is and I need to fax my ISP with changes that have to be made to the modem.

    The modem performs some kind of NAT so I'll assume it's DNAT. I hope the total amount of times that NAT is being used does not matter because this is the current setup:

    Dynamic IP Client  Router  ASL  Internal Network

    The setup we have in mind for Net 2 Net uses NAT four times.

    [ 28 November 2001: Message edited by: adminVMW ]

Reply
  • 0 in reply to tom_01
    OK, but over that I have no control myself. 

    Can you explain what GRE is. I myself don't know what that is and I need to fax my ISP with changes that have to be made to the modem.

    The modem performs some kind of NAT so I'll assume it's DNAT. I hope the total amount of times that NAT is being used does not matter because this is the current setup:

    Dynamic IP Client  Router  ASL  Internal Network

    The setup we have in mind for Net 2 Net uses NAT four times.

    [ 28 November 2001: Message edited by: adminVMW ]

Children
No Data
Unfiltered HTML