Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 721 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can I create a specific IP scope for PPTP clients?

pheidippides
I'm playing around with the PPTP settings. How do you setup a specific pool of reserved IP addresses? For example, instead of using the randomized PPTP-Pool (10.91.3.0), why not use a set on internal addresses I've set aside, that way the VPN user would have the luxury of same subnet browsing. However, when i swap over to the Internal Network, the range starts at 192.168.10.0 with 253 available addresses...that's not good     because I plan on having a lot of static addresses plus another scope for internal DHCP address on the physical LAN (from ~.50-.100). the range I want to use for PPTP clients is ~.30-49. 
Is this possible? Where do i configure that range in Astaro? Then how do I tell it to use that specific pool of addresses? 

Thanks y'all!


This thread was automatically locked due to age.
  • 0
    Create a network definition  for your desired network and set that as the ip range for your PPTP VPN.
  • 0
    You can use any network number you want for the PPTP-Pool.
    Just keep in mind that for routing to work properly, the network number you use for the PPTP-Pool must not be the same as the network numbers that are in use at either end of the connection. IP routing won't work if the same net number is used in several places. The PPTP-Pool network number must be unique. You best bet is therefore to stick with the randomly generated 10.xx.yy.0 network that you got when you installed ASL.
  • 0
    Paul, you have the option of choosing which pool to use right on the PPTP definition page. All you need to do is create a Network of your choice, first, in the Network definition area. Then choose that network on the PPTP VPN page.

    And, as VelvetFog noted, you'd have to have the routing working. Even if you give them the same subnet range, you would need to have proxy arp turned on in order for the firewall to respond to ARPs for IPs in the PPTP pool range. Otherwise, when machines try to send the return packets, no one will answer the ARP for your PPTP Pool addresses. It's much easier to just route a separate subnet into the firewall.
Cookie Information Banner