Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5722 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP VPN connects but cannot reach internal lan

hemps
I connect to the firewall with MS PPTP VPN, no problem. Using local authentication, get correct ip everything, but I cannot ping or connect to any internal pc's. What config and I missing?
Thanks
hemps [:S]


This thread was automatically locked due to age.
Parents
  • 0
    are you using an ip-address from the pptp-pool?
    maybe you wanna try defining a "fixed virtual ip" out of the "internal network"-pool for the user you are trying to connect with.

    works fine on my side...
    just make sure you are not using the "fixed virtual ip" in dhcp-pool inside the internal network.

    GoFast
  • 0 in reply to GoFast
    When he puts in the proper packet filter rules, the PPTP-POOL addresses will work fine.
  • 0 in reply to VelvetFog
    Hi,
    but when i take the pool adresses i have to give all users the same access-rights for my internal LAN.
    So how can i assign an "fixed virtual-ip" to my user wich connects via Windows L2TP over IPSec ?

    thanks
    firebear
  • 0 in reply to firebear_01
    if u don't wanna give all users that connect via vpn the same rights, u should use "fixed virtual-ip's" for every user and set up filter and -if needed- nat/masq rules for each ip-address.
    this is some work to do, but this gives you -in my opinion- the best control.
     "fixed virtual-ip's" for pptp-vpns are defined in the "user-properties".
    for ip-sec-based vpns, they're defined in the "remote-keys"-section. 
    just take care to specify the same address u  defined for a remote-key, inside your client-side-configuration.

    GoFast
Reply
  • 0 in reply to firebear_01
    if u don't wanna give all users that connect via vpn the same rights, u should use "fixed virtual-ip's" for every user and set up filter and -if needed- nat/masq rules for each ip-address.
    this is some work to do, but this gives you -in my opinion- the best control.
     "fixed virtual-ip's" for pptp-vpns are defined in the "user-properties".
    for ip-sec-based vpns, they're defined in the "remote-keys"-section. 
    just take care to specify the same address u  defined for a remote-key, inside your client-side-configuration.

    GoFast
Children
No Data
Cookie Information Banner