Limit PPTP-access to specific IPs?

configure packet filter rules based on your pptp pool addresses and your ip addresses you want the pptp pool to access or restrict

Sorry, I can't figure out how to do that.

Which port must I use in the packet filter to disallow PPTP? It seems that it is allowed for all IPs by default..?

Please give me a hint what to do. Thanx in advance!

 ... swift (tobias wiersch)

pptp-pool - any - IPs - allow
pptp-pool - any - any - drop

Hmm, when I understand this correct, this would mean that I'm still be able to log in via PPTP from ANY IP but I cannot use any service then (except when I have the correct IP) - right?

 ... swift

Swift,

you can always login from any IP, but
the user has to provide his STRONG password
and Username.

There is no need to enable ANY access to your
private network if you want to share e.g. only email!

If you assign ip addresses statically you are able to define
user based rules!

Regards
ollion

Thanks for your reply.
Ok, if I can log in from any IP, then all depends on the choosen password.
Can the PPTP-password be longer that 8 chars?

 ... swift

Hi swiff, 

yes passwords up to 14 characters are supporeted.

Using pptp the encryption strength is based on the length of the password.

longer password -> stronger encryption

an 8 character password can be brute forced withing 2-3 weeks with a regular desktop processor.

kind refgards
Polluxxx

Hi swiff, 

yes passwords up to 14 characters are supporeted.

Using pptp the encryption strength is based on the length of the password.

longer password -> stronger encryption

an 8 character password can be brute forced withing 2-3 weeks with a regular desktop processor.

kind refgards
Polluxxx