Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 721 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can I create a specific IP scope for PPTP clients?

pheidippides
I'm playing around with the PPTP settings. How do you setup a specific pool of reserved IP addresses? For example, instead of using the randomized PPTP-Pool (10.91.3.0), why not use a set on internal addresses I've set aside, that way the VPN user would have the luxury of same subnet browsing. However, when i swap over to the Internal Network, the range starts at 192.168.10.0 with 253 available addresses...that's not good     because I plan on having a lot of static addresses plus another scope for internal DHCP address on the physical LAN (from ~.50-.100). the range I want to use for PPTP clients is ~.30-49. 
Is this possible? Where do i configure that range in Astaro? Then how do I tell it to use that specific pool of addresses? 

Thanks y'all!


This thread was automatically locked due to age.
Parents
  • 0
    Paul, you have the option of choosing which pool to use right on the PPTP definition page. All you need to do is create a Network of your choice, first, in the Network definition area. Then choose that network on the PPTP VPN page.

    And, as VelvetFog noted, you'd have to have the routing working. Even if you give them the same subnet range, you would need to have proxy arp turned on in order for the firewall to respond to ARPs for IPs in the PPTP pool range. Otherwise, when machines try to send the return packets, no one will answer the ARP for your PPTP Pool addresses. It's much easier to just route a separate subnet into the firewall.
Reply
  • 0
    Paul, you have the option of choosing which pool to use right on the PPTP definition page. All you need to do is create a Network of your choice, first, in the Network definition area. Then choose that network on the PPTP VPN page.

    And, as VelvetFog noted, you'd have to have the routing working. Even if you give them the same subnet range, you would need to have proxy arp turned on in order for the firewall to respond to ARPs for IPs in the PPTP pool range. Otherwise, when machines try to send the return packets, no one will answer the ARP for your PPTP Pool addresses. It's much easier to just route a separate subnet into the firewall.
Children
No Data
Cookie Information Banner