Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 5194 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to use VPN PPTP Windows Server behind ASL?

zoodoo
My NetWork :

Router ADSL --> ASL --> Win 2k SRV

Router ADSL :
- External Interface : 80.65.226.54
- Internal Interface : 10.0.0.1

ASL :
- External interface : 10.0.0.2
- Internal Interface : 192.168.0.1

Win 2K SRV :
- Interface : 192.168.0.2

I have apply a Packet filter with GRE and PPTP Service to my Win 2k Server but it doesn't work  [:)] 

Thanks a lot


This thread was automatically locked due to age.
  • 0
    Hello i'm trying to use a VPN PPTP Windows Server behind ASL but i don't succeed. Can someone help me ?

    Thanks
  • 0
    take a look at your kernel log, you might find entries with _pptp_ or so, i think this is a problem with the NAT.
  • 0 in reply to zoodoo
    i hqve succeed but when im trying to connect, it says *verfy username and password* then disconnect. why ??

    thanks
  • 0 in reply to Andy_01
    Hi Andy  [:)] 

    Can you explain to me how to configure NAT to allow PPTP Pathtrought so as to use my VPN Windows Server behind please ?  [:)] 

    Thanks a lot  [:)]
  • 0 in reply to zoodoo
    What error message is popping up?
  • 0 in reply to MrZumma
    Hi,

    it looks like the TCP packets pass the Firewall, but the GRE protocol is not allowed. You can check the kernel log (or the filter live log) for packets with protocol=47 or GRE. 
    I have not found a protocol definition for GRE (IP Protocol 47, not TCP Port 47!) in the Astaro Firewall nor have I found a way to create a numeric protocol, so it looks like you cannot use a W2K PPTP Server behind an Astaro Firewall. Maybe it works if you allow 'ANY' traffic to the Server, but I assume that you will not like this.

    Kind regards,

    Jens
  • 0 in reply to JensM
    Originally posted by JensM:
    Hi,

    it looks like the TCP packets pass the Firewall, but the GRE protocol is not allowed. You can check the kernel log (or the filter live log) for packets with protocol=47 or GRE. 
    I have not found a protocol definition for GRE (IP Protocol 47, not TCP Port 47!) in the Astaro Firewall nor have I found a way to create a numeric protocol, so it looks like you cannot use a W2K PPTP Server behind an Astaro Firewall. Maybe it works if you allow 'ANY' traffic to the Server, but I assume that you will not like this.

    Kind regards,

    Jens
    That is not correct.

    Under the Packet Filter Rules, in Astaro 3.2xx the GRE protocol is listed.

    But I am still having trouble: 

    I have: 

    Any GRE VPN-Server Allow
    Any PPTP VPN-Server Allow

    And two MASQ rules set up:

    All -> External Astaro Interface / GRE None VPN-Server
    All -> External Astaro Interface / PPTP None VPN-Server

    But when I try and login it just times out on Verifying username and password.. And then Windows kick error 721 (I think)

    carbide01
  • 0 in reply to carbide01
    Hi,

    you are right, it is possible to set that up, sorry for the confusion. 

    I found some information here, but nothing spectacular.
    http://www.windowswebsolutions.com/Articles/Index.cfm?ArticleID=8290

    I think it might be the problem that you translate the address of the PPTP Server, at least there is a MS Article on Error 721 that poinst somehow in that direction (it is not of too much use) http://support.microsoft.com/default.aspx?scid=KB;EN-US;q169831&
    You could give it a try using a official IP Address on the PPTP Server and use a Packet filter instead of a NAT, this should work, at least it worked for me in a former company using a Linux box based on a Suse distribution working with ipchains. Maybe GRE cannot be natted on the server's side.

    Kind regards,

    Jens
  • 0 in reply to JensM
    Lot's of people have had these problems without luck.  I believe Astaro are working on implementing support for PPTP to Win2K server behind ASL firewall with Active Directory user support etc.  I'm unsure on exact details and don't quote me on this.
  • 0 in reply to Simon Shaw
    Originally posted by Simon Shaw:
    Lot's of people have had these problems without luck.  I believe Astaro are working on implementing support for PPTP to Win2K server behind ASL firewall with Active Directory user support etc.  I'm unsure on exact details and don't quote me on this.
    I cant confirm about the PPTP support behind NAT, but I have heard from them that the next version should be able to authenticate PPTP users against a RADIUS/W2K AD user database.

    Woohoo!

    carbide01
Cookie Information Banner