Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1308 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

can't add network definitions to PPTP Roadwarrior

amp10000
I'm setting up pptp access. I'm having a problem with adding a network definition to the PPTP IP Pool. I would like to give my clients a different ip range for example. I would like to have ips 192.168.0.80 through 192.168.0.110 for vpn use.The problem starts  when  I go into the PPTP Roadwarrior Network Access page and click on network all I see in the drop down is internal interface. I don't see any of the networks that I added under definitons. I also tried to edit the PPTP-Pool that was already in network definitions that also did not work. After I performed a edit on PPTP-Pool it also no longer showed up in the drop down. Basically I go into the PPTP Roadwarrior Network Access page and click on network all I see in the drop down is internal interface. I don't see any of the networks that I added under definitons.  


This thread was automatically locked due to age.
Parents
  • 0
    Make you defined a Class-C network or smaller. Bigger than Class-C will not work and will not show up in the list.

    Xeno 
  • 0 in reply to Xeno
    I thought 192.168.0 was a class c network  
  • 0 in reply to amp10000
    You can make a new network definition, PPTP-Pool2, and define a different class "C" network, which will then show up in the pick list on the PPTP page, but you need to be careful that you do not use network numbers that are in use anywhere else, either on the host end of the tunnel, or in any possible client end location.  Otherwise the routing of the PPTP service will fail. Trying to restrict the PPTP tunnel service to an IP address range that is less than a full class "C" subnet is quite pointless, since the tunnel requires a seperate network anyway.

    I would suggest that it is best to just stick with the randomly generated class "C" network in the 10.xx.xx.0 range that ASL automatically gives you. You are extremely unlikely to find that particular class "C" subnet being used anywhere else, which is all that really matters. If you pick yourself some more "pleasing" network numbers, you are likely to end up with a subnet for the PPTP service that is also in use elsewhere, at a client site that you wish to connect from. Then your PPTP routing will fail, and the PPTP service won't work from that location. Using the 192.168.0.0 subnet for the PPTP tunnel service would be a really stupid thing to do, since that particular subnet is very common, and therefore most likely to cause conflicts. It is often the default net in the little 4-port routers that they sell everywhere.

    The PPTP tunnel will route automatically to the Internal network, so there is no configuration to do beyond creating the user IDs and passwords for the access accounts.   
  • 0 in reply to VelvetFog
    Thanks for the advice I was able to get it working, but I'm having a strange issuse with name resolution.I would like to know also have you been able to resolve internal names on your internal network through dns while connected through vpn. I ask because I'm having a hard time resovling one of my internal dns servers. I've configured packet filtering to allow dns from the pptp pool network to the internal lan. I can resolve dns server 2 fine but dns server 1 will time out on me.   
  • 0 in reply to amp10000
    I'll have to check on that. I generally just do a Microsoft Remote Desktop Client connection, using its IP address, to my home office WinXP machine through the tunnel, so it hasn't been an issue for me.

    If you use a Win2K or WinXP machine as the remote client end of the tunnel, type ROUTE PRINT in a DOS box to verify that your default route is indeed pointing to the VPN tunnel's virtual network interface.  
  • 0 in reply to amp10000
    I tried it today from my desk downtown, and DNS resolution through my home office DNS servers works just fine. I could ping and access all of my home LAN resources by name.  
Reply Children
No Data
Cookie Information Banner