Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP through ASL nogo.. whassup?

mallyman
I have been reading the posts here..  hopefully i just did not SEE the answer and someone here will fill me in...

i have a WindowsXP Pro workstation sitting behind Astaro...  using MASQ to get out with an any/any/any rule...  (to get OUT)

all works great..  with the exception of my vpn connection to work...  i get the infamous 619 error..  

any help would be appreciated...


This thread was automatically locked due to age.
  • 0
    did you enable masquerading on the external interface?

    /polluxxx
  • 0 in reply to Polluxxx
    enable it on the RED if?  syre..  i have a MASQ setup between my GREEN and RED if's.. 

    i can get out just fine.. ...
  • 0 in reply to mallyman
    i have mesq on my outside interface for the two inside networks, and my winxp pro workstation can connect outboud to a PPTP server with no problems. at first I used an any/any/any rule, but now have it tied down to tcp/1723 ; PPTP (already in the rulset defs as default); and ESP (protocol 50)

    I'm not familiar with error 619 (I use Linux where possible, and luckily my WinXP PPTP connection went fine) .... what does it say?

    Cheers,

    Karl
  • 0 in reply to kd_03
    I have win2k pro behind Astaro connecting to another Astaro at a remote site no problem. somtimes I get the 619 error but I just click redial a couple of times and it goes through.
  • 0 in reply to Biffa
    it seems to be workingnow..  VERY strange..  but no matter..  it very well could have been my companies vpn side...
  • 0 in reply to mallyman
    what i DID do was setup a sort of 1 to 1 NAT between my ext194 ip and my int194 ip..  SNAT and DNAT..  i let in HTTP and TerminalServices to thia machine only..  but it has solved my PPTP client heading out problem...
  • 0 in reply to mallyman
    The following configuration runs fine:

    Win2k pptp client --> ASL3.2 ---> ASL 3.2 as pptp Server

    Filter rules:
    internal_Network - pptp -> pptp_Server_IP allow
    internal_Network - GRE  -> pptp_Server_IP allow

    NAT:
    internal_Network - masquerading -> external_Interface
    pptp_Server_IP - GRE - DNAT -> Win2k_IP

    After this configuration i can connect to the pptp ASL Server.

    Mathias
  • 0 in reply to MNI
    hi all, i'm tryng to configure PPTP RoadWarrior VPN between win2k (client) and ASL 2.026(server)
    the connection between the two works fine but i'm not able to ping nothing in none of my networks.

    I configure a rule to allow PPTP-pool any -> any any.

    I check the routing table of ASL and the one on w2k and seem ok:

     on win2k ip:192.168.3.2/32 gate 192.168.3.2
     on ASL 192.168.3.2/32 0.0.0.0

    i try to ping the client VPN from the root shell in ASL but destination unreach

    hope some one could help

      andrea