Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 810 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN ---> PPTP problems to my Astaro Firewall

destimond
Hi all!

Well iam trying to get VPN to work. The VPN connection to my Astaro firewall work just fine but the ip adress that i get i weird,i have defined the ip range in pptp-pool.what i want is after to have connected to my astaro firewall thrue vpn--> pptp i want to connect to a Win2k Terminal Server.

Some conf spec.

extern: 
ip 194.237.241.199
gate 194.237.241.1
sub 255.255.255.0

internal: 
ip 10.10.10.1
gate 194.237.241.1
sub 255.255.255.0

pptp-pool 
ip 10.10.10.0
sub 255.255.255.0

Rules:

pptp-pool {netbios} "my PDC" Allow
"my PDC" {netbios} pptp-pool Allow
pptp-pool http Allow

Masquerading
pptp-pool ---> External nic

And the final  [:)] 

When I defined "user Authentication"

PDC name: well my PDC`s name is "server02.fk.fk.local" and the ip is 10.10.10.53

the thing is that i can write that name for mya PCD.

I hope i have write down all u need to give me some help  [:)] .

Thanks.


This thread was automatically locked due to age.
  • 0
    Hi,
    try following:
    change your DMZ-addressrange to 10.10.100.0 and change the Name of your PDC to the NETBIOS-Name
  • 0 in reply to Gerd204
    Well the thing is that u Cant change a PCD name in win2k.

    The second thing is that i dont use a DMZ, i only have 2 nics on the Astaro machine, or did u mean to change the pptp-pool?
  • 0 in reply to destimond
    I just did a 10 hour onsite job tracking this exact problem....The problem is that yoru pptp pool is set too similar to your internal scope range. The interesting thing with Astaro is that the pptp pool doesn't have to be within the same network or subnet.  You can have your pptp pool assign 10.0.0.x addresses and have your local network set to 192.168.1.x and the two will still talk, the Astaro box will assign itself the bottom of you pptp pool range and then route all the vpn packets to the internal network as needed.  So my suggestion is to set you pptp pool to something totally different from your local network scheme.  Otherwise the firewall will assign itself two identical addresses and get confused.  Email me if you have any additional questions jason@pro-technology.com

    Jason Freeman
    Network Engineer
    Progressive Technology, Inc.
    www.pro-technology.com
  • 0 in reply to imported_Jason
    freemanj,

     
    quote:
     So my suggestion is to set you pptp pool to something totally different from your local network scheme. Otherwise the firewall will assign itself two identical addresses and get confused 


    that is not nescessary, just make sure that the ip
    addresses are not used in the LAN already.
    You are right astaro takes the first address of
    the pptp pool itself, so define only a range and not
    the whole network as your pptp pool and make sure
    that this addresses are still available in your network.
    Astaro sets automatically host routes and answers
    ARP request for the connected pptp clients using
    LAN addresses. If you use a different network the
    default route mechanism takes place.

    regards
    ollion
Unfiltered HTML