Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 770 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with PPTP an FilterRules

Baldur
Hy, i cant get PPTP to work.

Situation as follows.

eth0 Network: 192.168.0.X
IP for Roadwarrior-User: 192.168.0.202

I can establish the connection and pings pass in all directions. But nothing else works.

My Filter-rules: 
1 eth0_Network__  Any Any Allow
2 Any HTTP gemini Allow
3 kurze Any Any Allow

thats all
Gemini is a webserver on 192.168.0.1
kurze is the roadwarrior (192.168.0.202/255.255.255.255)

But still, everytime the user connects to the firewall, following is shown in the live filter log:

192.168.0.202 137  ->  192.168.0.1 137 UDP
192.168.0.202 137  -> 255.255.255.255 137 UDP

but why ? doesnt mean "any" really ANY ?!? I already  tried rules that allow exactly these connections shown above, but still no go...
Im really stuck...


This thread was automatically locked due to age.
  • 0
    Hi,

    the packet filters do not seem to cause the trouble. I just have an idea what might cause your trouble, but I am not 100% sure. I will just shortly explain this.

    Normally Astaro uses a PPTP Pool for the PPTP user using an IP range different to all subnets defined on the astaro firewall. You have given the user a separate IP which is o.k., but you used an IP out of the normal range of the protected network behind the firewall, I think that is your error, you should change the address of the user kurze to e.g. 192.168.1.202 or whatever, it just should not be in the address range of your protected network 192.168.0.0/24.
    Then things should work.

    Kind regards,

    Jens
  • 0 in reply to JensM
    its worth a shot. Ill try it and let you know. Thank you so far.
  • 0 in reply to Baldur
    no that wasnt it...still no go.

    Ping still works in all directions, but no services can be used.

    i dont understand this. When the firewall blocks the traffic, it should pings too, right ?! 
    But why can i see all the packets in the filter live log ? These are the ones blocked, right ?!

    Any other suggestions, pleease ?!