Setting up VPN

There are manuals on this in the Docs forum.

I assume you have two ASL boxes to VPN between ?
 

Isn't it possible to VPN into an astaro box from a windows machine? That's what I idealy want to do 

Aswome, I got that going easily, but do i have to add a routing rule for all of the people that connect to the VPN so that they will still have internet? 

Hi!
[ QUOTE ]

Win98 doesnt work well.
 

[/ QUOTE ]
Could you specify on that? I've got 98SE, DUN 1.4 but the VPN client does not find the Astaro.
Thx,
Lutz
  

First I wouldnt recomend using PPTP I would go with IPsec instead. IPsec though more ocmplex and a little harder to configure is by far more secur etahn PPTP. Since you are using windows 98se you can dowload the msl2tp client free (as in beer) from microsoft. Although a comercail client can also be used free tends to beat near and post $100 price tags for 3rd part clients (even though technically msl2tp is a thirsd party client since its really just a hacked up version of SoftRemote) . Astaro comes with SuperFrees/WAN as its IPsec Server. There is plenty of documentation on setting up and configuring Freeswan. If you do use msl2tp as your client you might want to look into getting a newwer version of SuperFreeS/WAN as there is a patch for msl2tp Malformed packet. You can also patch it manually and just recompile it. If you decide to upgrade you can either load everything as modules or compile it into the kernel itself thats up to you (I'd go with modules). There are 2 great tutorials on setting it up for IPsec you can fid them here  http://www.jacco2.dds.nl/networking/freeswan-l2tp.html and here http://www.jacco2.dds.nl/networking/msl2tp.html. If you ever decide to upgrade to XP I would suggest moving to a third party client. I've had problems with the WinXP client not encrypting local trafic. Since you can't use msl2tp with XP you can use with SSH Sentinel of SofRemote ( What msl2tp is based off of ) I'd go with SSH Sentinel as its very configurable and fairly easy to use. The documentation for it is at http://www.ssh.com/documents/31/ssh_sentinel_14_freeswan.pdf the licence costs about $80 dollars I think but its worth it if you ask me.    

I have dozens of users in WIN95 and WIN98 using DUN 1.4 into the ASTARO 4 (and ASTARO 2) without problems. WinXP users log the VPN (PPTP) with the software in WinXP, no extra software.

Not sure if that is the problem but at microsoft website there is a DUN 1.4 for WIN98 and another for WIN98SE may be there is the problem.    

How did you manage this? I am using the DUN 1.4SE, but I constantly get the error "Can't connect to remote computer". With WinXp no problems, with 98Se error as mentioned...  

check your network setting of windows 98.

do you have client for microsoft networks in the list
also include file and print sharing service to the list.
and check again.
  

Sometimes I got "Cannot connect..." error. The problem was that the firewall didn't knew the route back to the user network.

Other case I found is that eventually when the user name for the PPTP session match a hostname in the DNS I got the error and if I look into the firewall pptp log I see that the session is being try with user name as \name. Usually \ is added by Microsoft operating services meaning a network connection to a host. I know is quite bizarre but it's happen to me on WIN95 and WIN98 but not in WINXP. And the funniest thing is that this error happens only sometimes.

Other moment I got that error is when the total amount of VPN tunnels for that version of ASTARO is reach or surpassed.

No idea. I lot's of PPTP problems on WIN95 and WIN98 until I upgrade to DUN 1.4 now looks stable to me.  

I read more about DUN 1.4 and seems like english version for Win98SE has not encryption as default, you need to configure encryption on Properties.  

My own experience with W98, both original and SE, has been disappointing when trying to do PPTP to ASL.  The connection establishes just fine once encryption is set up (and ONLY if you've loaded the DUN 1.4 upgrade from MS); once the connection was running I was able to ping and telnet across the connection without problems.  However, as soon as I tried to use a browser either to read intranet pages or access port 5800 VNC, the connection would spontaneously disconnect and bring up a "redial" dialog box.  Never did get that problem resolved.

However, I have had no such problem with either W2K or XP clients, so I'm convinced that the issue was ASL plus W98.

FWIW,

Dan

[ QUOTE ]
My own experience with W98, both original and SE, has been disappointing when trying to do PPTP to ASL

[/ QUOTE ]Win9x problems can easily be permanently fixed.

A:\fdisk

[ QUOTE ]
My own experience with W98, both original and SE, has been disappointing when trying to do PPTP to ASL

[/ QUOTE ]Win9x problems can easily be permanently fixed.

A:\fdisk

Could be worse, could be Windows ME  .

From the security aspect, that constelation is a real nightmare. So many possible stepstones into your internal net.

Ever heared of the word upgrade, sorry had to say that.

Chris

In this day and age (i.e. the last 4 years or so), if you wish to run a modern version of Microsoft Windows that can function as a proper VPN client, your best bet is to run  WinXP pro, or at least Win2K pro.

The current 32-bit versions of Windows will network properly.
The old Win9x 16-bit versions of Windows were juryrigged on top of MSDOS, and it is a wonder that they were at all capable of supporting multitasking and a network stack. They did it, but did it quite poorly. For anyone who hasn't already done so, it is time to dump Win9x in favour of something newer.

All Win9x ever really was, was a desktop explorer shell implementation and Microsoft's Win32s 32-bit extension code grafted on to Windows 3.x from 15 years ago. And Win3x was grafted on top of the single tasking MSDOS from more than 20 years ago.

Good riddance to it all, I say!

ASL's VPN capabilities works flawlessly with the built-in VPN clients in the modern Windows implementations.  I have used it successfully with Win2K/XP/2K3. For anyone who still has old Win9x machines, get rid of them. If they lack sufficient CPU power, disk space and RAM to be upgraded to WinXP, then either install Linux on them or throw them away. Those old machines no longer owe you anyrhing.