Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 907 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP Ip filtering

raid
Hi,

I am very new in linux firewall vpn. I have setting up astaro v5 rc and have register for Office Version Release 5.000 for
home use.

I have problem on PPTP vpn, Ican connect form w2k/xp client
and be able to ping the internal host behind astaro v5.
I have for 4 host behind astaro v5 and will only let pptp vpn to
able only connect to 2 host. But how can i filter the ip and
let PPTP vpn client to connect to the 2 host?


This thread was automatically locked due to age.
  • 0
    did anyone know how is happen????
  • 0 in reply to raid
    Hi there, 

    you need to add a packetfilter rule

    PPTP-Network - Any - Internal (Network) - Allow in order to be able to send traffic through the firewall.

    regards
    Gert
  • 0 in reply to raid
    Create network definitions for the two hosts that you want to make accessible via the PPTP tunnel. Something like this:

    Name: host1 Addr: aa.bb.cc.dd Mask: 255.255.255.255
    Name: host2 Addr: aa.bb.cc.ee Mask: 255.255.255.255


    Create the following packet filter rules:

    Internal_Network  Any  Any  Allow
    PPTP-Network  Any  host1  Allow
    PPTP-Network  Any  host2  Allow
    PPTP-Network  Any  Any  Drop

    This will limit the access via PPTP tunnel connections to just host1 and host2.
  • 0 in reply to VelvetFog
    Hi VelvetFog, Gert Hansen.

    Many thank for yours reply, I have try both suggest but it still mot working.
    The PPTP User still can connect to other server. I try to drop all traffic from PPTP network using Packet Filter but i did not work. I thing the Packet filter is not working. Need some step by step info to make this work.

    Pls help.
  • 0 in reply to raid
    Hi raid, 

    i am pretty sure that the packetf filter is working, [;)]

    how does your current ruleset look like?

    regards
    Gert
  • 0 in reply to Gert Hansen
    Hi Gert Hansen,

    I have found the problem on my astaro, You are right the Packet Filter is working. The problem of me is using ping to test connection to every server. I can ping all server because the ICMP is enable. I have disable the ICMP and try to ping again it is no reply, then i create a Packet Filter to a single server with PPTP-User. I work. Thk for your help.

    But one thing is there any way to disconnect PPTP User?
Cookie Information Banner