Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 832 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP to Inside W2K Server

Henrik_01
Hi everybody!

I'm wondering if there is a possibility to "publish" the inside w2k pptp server for the outside world. I've maid a snat/dnat rule to forward pptp from outside nic of astaro to inside w2k server. as it looks like, the w2k server never gets any traffic, so i guess the astaro doesnt forward this, instead it tries to handle it by itself, but pptp roadwarrior is not configured.

Has anybody a clue what I can do or maybe there is no possibility.

We are running 4.010.

Thanks in advance for your help.

Henrik    


This thread was automatically locked due to age.
Parents
  • 0
    You need to do two things: open the proper ports and create nat rules.

    You will need to open ports 47 and 1723, and snat them to the w2k server.

    You don't need pptp setup on the firewall to access an internal vpn server.  Although, I would configure the firewall for vpn pptp, and let it do it's thing rather than a w2k vpn hole.  
  • 0 in reply to Dave Daniel
    From what I remember you need to pass GRE as well.

    Actually from what I remember it doesn't work.  But that was a long time ago and things may well have changed.  Please let us know if you get it running. 
Reply Children
  • 0 in reply to Simon Shaw
    I would underline Dave's comment above. . .it's so much safer to have ASL doing VPN than it is to punch a hole to a Windows box.  This is true both 'cause Windows boxes have more published vulnerabilities for the script kiddies to attack, and because you're creating ports through your firewall that can be scanned and found to be open.

    Of course, there are temporary (we hope) problems with PPTP on ASL versions 4.008 and following, so you could be stuck on that front for the time being; however, the basic security issue of not punching unnecessary holes in your firewall still stands.

    Dan   
Cookie Information Banner