Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 2894 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

no networkt when pptp is active

DerChris
Hi all!
I just wanted to test PPTP access and noticed, when a pptp connection is active, i can't access neither the firewall nor any of it's attached networks.
Has this also to do with the kerner nat module issue or is it a missconfiguration of my astaro? (Haven't installed the patch yet, cause connecting to my astaro as a pptp server seems to work just fine.)

Here's some more information about my system/setup:
  • Astaro 4.015, 3 NICs (WAN, LAN & WLAN)
  • added users for pptp connections with LAN subnet IPs
  • users can connect to my astaro via pptp and ping computer in my LAN
  • what further information do you need? 
[/list]

Thanks a lot in advance.
Best regards.
 Chris   


This thread was automatically locked due to age.
Parents
  • 0
    The next thing needed would be your network numberings; sanitize your Internet ones. Symptomatically, what you describe sounds like an IP routing overlap...
      
  • 0 in reply to SecApp
    Hi SecApp!
    Yeah ... that's exactly, what I had in mind. Here's some more detailed Information about my setup:

    o 3 NICs: 
    • WAN: 130.83.19.167/24
    • LAN: 192.168.1.254/24
    • WLAN: 192.168.1.254/24
    [/list]

    o NAT on WAN for LAN & WLAN

    o generell rules:
    • Any/Any -> WAN: drop
    • LAN/Any -> Any: allow
    • WLAN/Any -> Any: allow
    • (There're a few more rules 'cause I need some forewarded ports)
    [/list]

    o pptp users get a predefined IP from the LAN segment

    o routing table:
    Code:
    130.83.19.0/24 dev eth1  scope link 
    192.168.2.0/24 dev eth2  scope link 
    192.168.1.0/24 dev eth0  scope link 
    127.0.0.0/8 dev lo  scope link 
    default via 130.83.19.254 dev eth1 
    local 192.168.2.254 dev eth2  table local  proto kernel  scope host  src 192.168.2.254 
    broadcast 192.168.1.0 dev eth0  table local  proto kernel  scope link  src 192.168.1.254 
    broadcast 192.168.2.255 dev eth2  table local  proto kernel  scope link  src 192.168.2.254 
    broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    broadcast 130.83.19.255 dev eth1  table local  proto kernel  scope link  src 130.83.19.167 
    local 192.168.1.254 dev eth0  table local  proto kernel  scope host  src 192.168.1.254 
    broadcast 192.168.2.0 dev eth2  table local  proto kernel  scope link  src 192.168.2.254 
    broadcast 192.168.1.255 dev eth0  table local  proto kernel  scope link  src 192.168.1.254 
    broadcast 130.83.19.0 dev eth1  table local  proto kernel  scope link  src 130.83.19.167 
    broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    local 130.83.19.167 dev eth1  table local  proto kernel  scope host  src 130.83.19.167 
    local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 
    local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 


    o no static routes defined

    Thanks in advance.
    Reguards
     Chris  
  • 0 in reply to DerChris
    I'm missing something; why is LAN the same network number as WLAN??

    Maybe you mean to make a Network Group WLAN, comprised of LAN and PPTP-Pool?
Reply Children
Cookie Information Banner