Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2563 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP and Domain logons / SMB network

Lasse Taul Bjerre
Hi!

I'm trying to get Domain logons to work using PPTP under Win2K.
I defined the PPTP pools IP to be 192.168.3.0 and the network on which the PDC resides is 192.168.1.0
Under rules I've set "PPTP pool" / any service -> "any server" ALLOW but some how it does not work.
If I instead gives the client an IP address on the 192.168.1.0 network every thing works well.

When using the IP address from the PPTP pool I can browse the server when using the IP address instead of the NetBIOS name.

Any suggestions?

/Lasse


This thread was automatically locked due to age.
  • 0
    1) Make sure when your clients connect to your network with PPTP with 192.168.3.x pool that they have proper routing to get to the 192.168.0.x (a simple way to check is to set in properties, use default gateway).
    2) Make sure your NT server has proper routing to send back information to your PPTP 192.168.3.x pool.
    3) If you want to resolve name/logon to the domain, You will need a WINS server running on your NT server. On the connection properties of your client machines set them to use your 192.168.1.x server ip.

    Hope to help,

    Patrice.

                    
            
          
  • 0 in reply to TnM
    Thanks - it was a routing problem  [:)] 


    /Lasse
  • 0 in reply to Lasse Taul Bjerre
    I am having the same problem.  Could you guys please clarify what "the routing problem" was and how you fixed it?  Also Can I just allow "Microsoft-smb" to come fto pptp-pool to eth0 to get network neighborhood to work?

    thanks,
    -roman
  • 0 in reply to Roman meytin
    under "Network" / "Routing" "Add Routes" I added the route "PPTP-Pool" -> "Internal Network" ("Internal Network" is the network on wich my domaincontroller resides and "PPTP-Pool" is the network VPN connections is on)

    Hope this helps.
  • 0 in reply to Lasse Taul Bjerre
    i am still confused...did u add the static route on the w2k server or on the asl box or on both?

    asher

    PS. If you post answers please post steps taken as well...so that I can follow exactly what you did
  • 0 in reply to asher
    I added a "Interface Route" on the Astaro box.
    Select "Network" / "Routing" Then add a route from "PPTP-Pool" -> "Internal Network" (PPTP-Pool is the subnet from which the VPN connections gets a IP address, and "Internal-Network" is the subnet on which the server resides.

    The server needs to run a WINS service and the client need to use this - SMB packets can't be routed without a WINS server involved.

    Further more you need to add the appropriate rule under "Packet Filter" (you need to allow SMB packets - it's the 3 services caled something with "netbios-" if you're not sure I suggest that you allow all traffic between "PPTP-pool" and "Internal" i the configuration fase, and when you have it working you can start building your rules.

    If you want the VPN users to have access to the Internet aswell you need to add Masquerading aswell (under "Masquerading").

    Lasse
  • 0 in reply to Lasse Taul Bjerre
    I am having similar problem....  I can ping the Domain Controller, but not the Domain.

    It won't let me use Domain users either from Radius or Windows Auth.

    I've tried Gert's suggestions, but to no avail.

    Need Help soon...At it for 2 weeks