Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1090 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP Newbie

Sean_01
Hi Everyone,

Im trying to set up Road Worrior with ASL. I get connected just fine, recieve and address, but i cannot ping or "browse" the network im trying to tunnle into. 

My network at work consists of:

* A cisco for our T1 routing a class C subnet which i have broken down into smaller networks internaly. 

* 3 switch's that are VLAN'ed into 3 virtual networks (WAN, DMZ, LAN) with an ASL firewall (with 3 nics) routing all of this. 

This works great !!!

Here is what im trying to do:

The T1 comes into the WAN VLAN. So i want to add a second ASL box with two nics. One nic into the WAN VLAN and the other into the LAN VLAN so i can tunnel from the internet to our internal network.

WIN PPTP Client-->Internet-->ASL Box#2-->LAN at Work

How ive managed to not make this work[:)]

Ive givin the WAN nic 1.1.1.4/28 and the LAN nic 1.1.1.78/26 and givin the ASL box a PPTP pool of 1.1.1.120/26 (which is local to the LAN nic and the internal network). Now logic tells me, with this setup. I log into the ASL box, i get an address that is local to the internal network im trying to tunnel into, start browsing the network. Not the case.

No matter what i do i cannot map drives, ping or see anything on the work LAN. Im missing somthing.

Please Help!?!?!?!?!

Sean,
"Cant be a man if he doesnt smoke the same cigarette as me"  Mick Jagger


This thread was automatically locked due to age.
Parents
  • 0
    Sean:

    OK I will try to help.....

    Your Origional Quote

    "I get connected just fine, recieve and address, but i cannot ping or "browse" the network im trying to tunnle into." 

    You will not be able to browse network as browsing is another word for broadcasting and broadcasts are not passed through the ASL box

    You should however be able to ping and Map drives which you say is not happening but you say that you do get a connection therfore I would check if you have allowed ICMP on your network.....and whether or not you have added a packet filter rule allowing your PPTP pool and your Internal network to pass traffic back and forth

    hope this helps

    Rayzor
  • 0 in reply to Rayzor
    Maybe I can help you with a problem I had with pptp:

    I have ASL connected externaly to a cisco router as gateway. 

    At first, I didn't configure the external NIC with a Gateway-Adress; I just set a default route to the Cisco via the routing-menu.

    That's been WRONG!!

    With this configuration, everything seems to work exept of PPTP. So it's really important to set the external gateway at the external Interface. When you do that, you should be able to ping the PPTP-Pool-Adress of the Firewall. 

    Then you set a Rule 

    FROM PPTP-Pool Service ANY TO Server (your net) allow

    and you should be able to ping every device in your network!!

    Maybe I could help!!

    Greetings,

    Robert
  • 0 in reply to Robert Skiba
    Here is what the logs say when i try to browse the LAN.

    Sep 3 09:40:25 wan pppd[7711]:Unsupported protocol 0xab74 received
    Sep 3 09:40:25 wan pppd[7711]:sent [LCP ProtRej id=0x17 ab 74 b3 5f 45 df e8 bc fc ed 7c 96 77 09 02 80 b3 c8 1a 23 d4 5e b0 1f d8 d7 d2 dc 39 83 8c 0c ...]

    PLEASE HELP
Reply
  • 0 in reply to Robert Skiba
    Here is what the logs say when i try to browse the LAN.

    Sep 3 09:40:25 wan pppd[7711]:Unsupported protocol 0xab74 received
    Sep 3 09:40:25 wan pppd[7711]:sent [LCP ProtRej id=0x17 ab 74 b3 5f 45 df e8 bc fc ed 7c 96 77 09 02 80 b3 c8 1a 23 d4 5e b0 1f d8 d7 d2 dc 39 83 8c 0c ...]

    PLEASE HELP
Children
  • 0 in reply to Sean_01
    Found the problem.

    In the client i had "Require encryption checked". I changed this to "Optional encryption" and it works.

    I still get MPPE 40 in my VPN client details so im
    getting an encrypted tunnel.

    Thanks a bunch peeps!!