Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1578 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP client connects to ASL, but no packets gets through

Lars Bonnesen
I have been setting an ASL box up with LAN addresses 172.19.0.0 subnet 255.255.0.0

All LAN addresses are masq. to a public IP on the WAN.

Created a PPTP user and addded a packet filter rule allowing PPTP pool (10.4.something.something) access any service and any server. 128 bits encryption.

Turned the filter "on".

The win2k (SP3) PPTP client gets authenticated, but I cannot access anything. At least I tried to ping LAN IP addresses and connect to our exchange server with Outlook with not reply.

What is needed - what do I do wrong?

Is it ok to use a PPTP pool with 10.4.x.x addresses on a 172.19.x.x net? Are the packets being routed automatically or is it here my problems lies?

Regards, Lars


This thread was automatically locked due to age.
  • 0
    Hi,

    did you create a rule like PPTP Pool->->Internal LAN->Allow? If you get authenticated that's all you need to set in my experience.

    Kind regards,

    Jens
  • 0 in reply to JensM
    Yes, I did make a rule like that. Like I wrote originally, I (quote) "...created a PPTP user and addded a packet filter rule allowing PPTP pool (10.4.something.something) access any service and any server."
  • 0 in reply to Lars Bonnesen
    Hi,

    I read that, but it is the only thing you have to do, that was all I wanted to point out, not that you did it wrong. 
    But just two simple other question. Is the Astaro FW your default Gateway or do the servers you want to access route the packets destined for the PPTP pool through the Astaro FW? This might be also a possible issue.
    You could also try to change the orders of the FW rules so that the PPTP rule is the first, maybe you block something in a rule that is applied earlier.

    Sorry aiagn, it just was obvious that you did authentication right, then there is only packet filtering and routing left and I assumed that routing would not be the issue for I did expect you to do that right.

    Kind regards,

    Jens
  • 0 in reply to JensM
    Ahhh. Then this is the issue here. The default gateway is actually another firewall that I use in production. Will try to change the gateway.

    No rules are set to deny anything.

    Thank you for pointing this out!

    Regards, Lars.
  • 0 in reply to Lars Bonnesen
    Lars Bonnesen,

    check the encryption strengt as well - If you
    enable
    40 bit on the firewall and you use 128 bit on the
    client side you'll run exactly in the described problem.
    The connection seems to be up but no packets pass through!

    just an idea!
    o|iver
  • 0 in reply to oliver.desch
    It was the gateway. PPTP works fine now (everything is 128 bit)

    Regards, Lars.
     
     [size="1"][ 20 October 2002, 13:11: Message edited by: Lars Bonnesen ][/size]