Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1383 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP setup and Internet Access

TimH_01
I have set up ASL as a wireless network firewall and would like to be able to securely access the internet from the wireless network. 

Wireless interface - 192.168.2.253 - No gateway
Internal interface - 192.168.1.253 - Gateway 192.168.1.1 (gateway is an ADSL modem/router)

The WinXP m/c can access the internal network without a problem through a PPTP connection but cannot get out and onto the internet like other devices on the internal network.

The winXP m/c receives a static address of 192.168.1.252 from ASL for its PPTP connection and the 'default gateway' received is blank.

Is it possible for the PPTP connection to be set up to access the Internet? I can't find any way of setting the gateway for PPTP connections anywhere in ASL. Is there a different approach to take?

Cheers,
Tim

P.S I realise PPTP is not that secure. IPSec will be attempted when I've got PPTP working.  


This thread was automatically locked due to age.
  • 0
    TimH,

    why do you assign an adress from the internal range to the wireless client? Might be that SPOOF protections prevents internet access - check the kernel log. What about your masquerading settings? Both networks need to be masqueraded at the external interface.

    Greetings
    cyclops  
  • 0 in reply to cyclops
    The static address for the PPTP was something I set when trying different ways to solve my problem. It is now set back to recieve an IP from the PPTP pool.

    I created a masquerading rule for the PPTP address pool to the Internal interface and a Packet Filer Rule allowing any service from PPTP through to the Internal network. The PPTP connections are now able to get to the Internet via the internal network. 

    I think I understand how this works . Pls correct if it's wrong ... the PPTP address (10.94.194.x) is translated into the internal interface address (192.168.1.253) through the masquerading rule. So all PPTP traffic on the Internal network looks as if it is coming from 192.168.1.253. The internal interface address also contains a default gateway of 192.168.1.1 which is the gateway to the Internet.

    Thanks for your help Cyclops  
  • 0 in reply to TimH_01
    Tim,

    What you're saying is logical, I think    but it's not correct in my experience.  When I have tried to access the internet from my DMZ I've had to have a masq rule from the DMZ to the internet. . .and also appropriate packet filter rules to allow the DMZ to access the 'net and get replies.  Without both of those factors, I don't think you'll get anywhere.

    Dan  
Cookie Information Banner