Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 599 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN with ASL as Router / Win2003

Baschi
Hi there,

i have a big problem with ASL 4.022 ! 

I need a VPN Connection without Ipsec to my Win2003 Server through ASL, but it wont work!

I made 3 Rules:
1. External_Network -> 192.168.2.2 (Server) / Service: PPTP (allow)
2. External_Network -> 192.168.2.2 (Server) / Service: GRE (Allow)
3. External_Network -> 192.168.2.2 (Server) / Service: Port 1723(UDP) (allow)

But there is no chance to get a connection on my server!

I've read all howtos, but there is no chance (for me!) !

Here, ASL is behind a static router, every Services are ok, but VPN!

Thanks for answers!
Bye Baschi


This thread was automatically locked due to age.
  • 0
    Hi Baschi,

    as far as I know you also need Port 1723/TCP. Did you also create some DNAT rules to forward traffic to the private network? Or does ASL only route?

    cheers
    Timo
  • 0 in reply to Xeno
    No, i didnt made a DNAT!
    Do i need it?
    How does it need to be?
    Any -> Any / PPTP  >> Server / PPTP ???
  • 0 in reply to Baschi
    [ QUOTE ]
    No, i didnt made a DNAT!
    Do i need it?
    How does it need to be?
    Any -> Any / PPTP  >> Server / PPTP ??? 

    [/ QUOTE ]You need  DNAT rules something like this:

    RAS-Access-P  Any -> External_Interface_ / PPTP None ras-server
    RAS-Access-G  Any -> External_Interface_ / GRE None ras-server    .

    Also, your PPTP (port 1723) definition must  be TCP, not UDP.

    If you used the ASL box as your PPTP host and endpoint, which it is capable of, instead of just forwarding the PPTP tunnel requests in through it to your Windows server on your Internal network, then you would avoid this entire configuration issue. That is the approach I use, I make a PPTP connection from the outside to my ASL v4 box, then I run a Microsoft Remote Desktop connection  (port 3389) inside the VPN tunnel when I want to connect to a Windows machine on the Internal network.
Cookie Information Banner