Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 897 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP VPN "Selective" internet access (MASQ to Ext)

Ryan Robitaille
Little History: I've been using the PPTP VPN with Win2000 clients for quite awhile now (through many versions), and we MASQ out the PPTP_Pool to the External interface so VPN users can browse the web.
It has always worked very well until recently.

I cannot say for sure but it must be more than pure coincidence because I first noticed this issue several days after I installed the 4.001 update. 

Some sites will not appear when on VPN (specific sites like google.com), if I am on the "real" network (who is also MASQed out the the same address) it works great. On VPN I can access many sites, but certian ones do no work at all.
This is with Zero change in configuration, and it isn't DNS realted (that was my first thought). It is always the same sites, and is constantly re-producable. I am at a loss here.

Has anybody ever experienced anything like this? It's very bizarre and I doubt that anybody has, but I figure that I'd go out on a limb and ask. I am having some other problems on the box, but they all have to do with SMTP relay and exim and, historically, haven't bothered VPN connections or web traffic.

Thanks!
   


This thread was automatically locked due to age.
Parents
  • 0
    do you have the http proxy running? in case you do, which mode? is the PPTP-Pool an allowed network on the proxy? Could it be that the sites that the client can see are indeed locally cached result from the browser? can you ping the URL? 
Reply
  • 0
    do you have the http proxy running? in case you do, which mode? is the PPTP-Pool an allowed network on the proxy? Could it be that the sites that the client can see are indeed locally cached result from the browser? can you ping the URL? 
Children
  • 0 in reply to Andy_01
    No HTTP Proxy.
    I don't believe that it is cached because it is happeneing to several of us, and (in the case of google) its not even static data.
    I can ping the URL however.

    If I go beyond the Astaro box to the Linux T1 WANpipe box, I can sniff the traffic and see the 2 URL requests going out, both are identical. So it isn't being stopped by Astaro. Is it possible that it loses somekind of TCP session state and cannot get back to the original requestor? (forgive my ignorance) [:)]

    Thanks for the quick response, by the way!  
  • 0 in reply to Ryan Robitaille
    you have the http proxy turned off and you can ping the URL but you can't access it via http... but you have a packet filter rule?! 
  • 0 in reply to Andy_01
    The only packet filter rule that I have that pertains to the PPTP Pool is "PPTP_Pool -> Any". I cannot access certian sites that I can otherwise access WITHOUT the VPN.
    Keep in mind that it worked fine for a year+ before (seemingly) 4.001.  
Cookie Information Banner