Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 807 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Trough VPN most of the time not working

Franc
Hi,

since ASL 3.2 doesn't support a PPTP VPN server behind it (yet). I'm creating 2 VPN's now. The first is to ASL itself and then through that one a second VPN to our VPN server behind ASL. Sometimes this works, but most of the time it hangs at verifying username and password. In the live log the folowwing entries are logged:

21:19:53 192.168.8.2    ->  192.168.9.3      
21:19:54 192.168.8.2    ->  192.168.9.3      
21:19:57 192.168.8.2    ->  192.168.9.3      
21:19:58 192.168.8.2    ->  192.168.9.3      
21:20:01 192.168.8.2    ->  192.168.9.3     

192.168.8.x is my DMZ, 192.168.9.x is my PPTP Pool.

As you can see, protocol type is missing and also the source and destination ports. What is going on here. Why does it sometimes work fine but most of the time not ?

Franc.
 
 [size="1"][ 07 July 2002, 15:07: Message edited by: Franc v/d Westelaken ][/size]


This thread was automatically locked due to age.
  • 0
    Franc,

    I am not sure if that setup works, but
    do you have a filter rule allowing access
    to this server with any protocol?

    At least a rule allowing 1723/tcp and GRE to
    192.168.9.3 is nescessary!

    Try "192.168.8.2 ANY 192.168.9.3 ALLOW"
    This is not recommended for productive use!!!

    read you
    o|iver
     
     [size="1"][ 12 July 2002, 16:29: Message edited by: oliver.desch ][/size]
  • 0 in reply to oliver.desch
    Hi,

    I already created and 'any' rule from the PPTP Pool to the VPN server and vice versa. But apparently that doesn't work. Again, sometimes I can connect fine, but most of the time I have to try several times before a connection is made. And if all that fails only a reboot of ASL results in establishing the VPN connection. If my method is not supported, what is then the best way to access an internal network when using a DMZ in a back to back config ?

    Franc.