Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2512 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP forwarding to Win2K srvr inside

Darth_Tux
I am trying to have a Win2K server act as a vpn server on the inside of my firewall (ASL 3.2).
When I try to connect to it (using WinXPPro) it gets to "Verifying username and password" and hangs.  I then gives me an "error 721: the remote computer did not respond..."
I am masqing my inside network thru my outside intrface.  I have also forwarded (DNAT) PPTP (1723) into my Win2K server and created a packet filter rule that allows PPTP into the Win2K server.
Any ideas?  What have I missed?
  [:S]


This thread was automatically locked due to age.
  • 0 in reply to Simon Shaw
    An update for you all on this issue:

    On Thu, Jun 20, 2002 at 09:06:29AM +0800, Simon Shaw wrote:
    > Hi,
    > I am using Astaro, a linux based firewall product.
    > (www.astaro.org)

    > We are having problems with ipfilter and connecting to Windows 2000 Server 
    > PPTP behind NAT.
    > The issue is that GRE (P 47) is not getting passed correctly to private IP's.

    > See...
    > the implemented modules ip_nat_proto_grea and
    > ip_conntrack_proto_gre are the latest available
    > netfilter patches. They work for masquerading

    > PPTP traffic but not for SNAT/DNAT.

    they are never meant for being used with DNAT.  Please read the comments
    at top of the .c files, they clearly point out that this is not yet supported.

    === AND HERE ===

    On Thu, Jun 20, 2002 at 08:50:42PM +0800, Simon Shaw wrote:
    > Are there any ETA's on support for this ?

    as soon as somebody either

    a) writes the necessary code because he needs pptp dnat for himself
    b) funds development of the necessarry code

      [:(]
  • 0 in reply to Simon Shaw
    Hello All,

    I realize this post is a few months old, but I am curious if any resolution has/is being worked on.  I have emailed netfilter in the past, but have not received any responses.