Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 3067 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bei VPN (PPTP) kein Internet (Browsen) möglich

bitshaker
Hallo zusammen!

Sobald ich zu meiner Astaro (v5.023) eine VPN-Verbindung (PPTP) aufbaue, kann ich mit dem PC keine Internet-Seiten mehr im Browser anzeigen lassen (bzw. laden). Auch lassen sich jetzt keine Webserver anpingen.

Beende ich die VPN-Verbindung, so kann ich wieder im Internet browsen sowie Webserver anpingen.

Kann mir hierbei einer helfen?

In Antwort auf:

 
In English:
When I open a VPN-connection (PPTP) to my Astaro (v5.023), I can´t browse through the internet (via Browser). Like as, I can´t ping any webserver.
But when I cancel my VPN-connection, all is ok. I can ping all and I can browse through the internet.
Do anybody know about and can help me?


[/ QUOTE ]


Ciao,

Thorsten Schlagwein


This thread was automatically locked due to age.
  • 0
    Thorston-

    This is just a guess but if you go into Prperties of your VPN connection, select the networking tab, go to properties of TCP/IP connection and finally select "Advanced" you'll see a checkbox that says  'use default gateway on remote network'.'  If that is selected, uncheck the box and try again.

    Regards,
    Claud1e
  • 0 in reply to claud1e
    Hello Claud1e!

    Yes, that works. But when I uncheck this box ('use default gateway on remote network'), I have no access to the remote network. This because in this case, is the default gateway (ipconfig /all) not set.


    Ciao, Thorsten
  • 0 in reply to bitshaker
    Thorsten-

    First of all I am sorry that I mispelled your name on my previous reply.

    Second, do you have Packet filter and/or NAT/DNAT rules configured for your VPN connections?  When I first built my machine it took some experimenting with firewall rules to get what I wanted to work.

    Regards,
    Claud1e
  • 0 in reply to claud1e
    Hello Claud1e!

    No problem with my name.

    Yes, I made a packet filter-rule for NAT (Source=PPTP-Pool, Service=Any, Action=Allow, Destination=Any).

    The same problem, I have at a second (own used) Astaro.


    Ciao, Thorsten
  • 0 in reply to bitshaker
    Thorsten-

    I have a Packet Filter rule that says: ipsec pool allow any service/any destination.

    I also have NAT/DNAT rules for each connecting user that says: user1 (L2TP user) Any server / Any Destination, Allow.   Source Translation is set to Masquerade on INTERNAL Interface, Destination Translation 'none'.  

    That way the packets that have gone through NAT know where to go to get back to the client.  Make sense?

    Regards,
    Claud1e
  • 0 in reply to bitshaker
    if you disable default gateway functionality of the PPTP connection you would need to setup an additional static route pointing to your internal network. Something like 'route add network mask ip_of pptp_interface'. The option '-p' makes a route being persistent. 

    From a security perspective your setup is not a good idea since bad guys couild possibly use your machine to access your private network via your pptp connection.

    Greetings 
    cyclops
  • 0 in reply to claud1e
    Hello Claud1e!

    I have tried, but must tested now. I will write later with the results.


    Ciao, Thorsten
  • 0 in reply to claud1e
    Hello Claud1e!

    Yes, I got it! And my error is now logical for me.

    The solution was, that I must made a second NAT Rule with ...

    PPTP-Extern > PPTP-Pool > Extern

    When I made this, I can call websites, when I made a VPN-connection. I does not make to define other rules for the PPTP-users and IPSEC-pool.

    But thanx for your answers!


    Ciao, Thorsten
  • 0 in reply to bitshaker
    Create a masquerade rule that masquerades the PPTP-Pool in behind the External interface, the same way you would masquerade the Internal network in behind the External interface. Then you will be able to browse the Internet from a PPTP tunnel connection.
Cookie Information Banner