Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 5760 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static IP-Adress in User is not working with pptp access

SebastianM
the client will always get the ip-address from the pptp-ip pool configured in >>remote access >> pptp.

In one case I need a other ip-address (user is not be allowed to access the same systems as the other users via pptp), to make separate packet filter rule.

In the user section, i´ve created a user (Backend sync - see attached image) and give the user a static ip-address (192.168.35.10),but if i connect over pptp the assigned address is from the pptp pool an not from the user configuration.

The pptp service is authenticating against a radius server. (If I change this to local the right ip-address will be assigned, but then I can no longer authenticate against radius) 

In the help is wrote that this feature is working with pptp:

"Note – The static remote access IP can only be used for remote access through PPTP, L2TP, and IPSec. It cannot be used, however, for remote access through SSL."

I´am using  Vista ultimate edition (32bit) and Astaro 7.011.

Has somebody a solution for me ?

Regards

Sebastian Maurer


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to ClausP
    Thank you. I´ve configured a static ip-address in the user profile (dialin section) in the active directory and the radius server assigning the address.
  • 0 in reply to SebastianM
    All,
    I'm trying to do something similar (authenticating via RADIUS on a Windows server), but with the following difference:
    Remote Access >> PPTP > Assign IP addresses by DHCP Server

    In Active Directory, I've set a static IP address on a particular user's 'Dial-in' properties, but during a connection attempt, ASG's PPTP daemon is logging the fact that the DHCP server (windows server) is simply trying to allocate the next available IP address from its address pool, rather than the user-specific IP address. The connection attempt fails after the PPTP daemon records;
    'Peer is not authorized to use remote address 192.168.0.xx'
    (this is the DHCP server allocated address).
    Is it because of the 'Assign IP address by DHCP Server' setting in Remote ACcess >> PPTP ?
    I've tried changing this from 'DHCP Server' to  'IP address pool', but Webadmin just will not allow me to 'apply' the change. I press the 'Apply' button, and nothing happens. If I navigate away from the page, then go back, the setting has returned to the previous 'DHCP Server' state.

    (ASG 7.011)
  • 0 in reply to AlexE
    I never tested my configuration with the setting "Assign IP adress by: DHCP Server", but with the IP-Adress-Pool it is working fine and I had no problems to assign the settings in Webadmin.

    I´am using the IE 7. Do you have tried another browser ? Your problems looks like a browser problem.

    Is your radius configuration working fine ? Do you have configured remote access policies for pptp (Nas-identifier pptp) ?
  • 0 in reply to SebastianM
    Hi Sebastian,
    In answer to your last question, as far as I can tell, my RADIUS config is working fine, although I have not manually configured any remote access policies. On the remote user's active directory properties, I have simply set the 'remote access permission (dial-in or VPN)' on the 'Dial-in' tab, to 'Allow access'.

    Following a fair amount of testing, I've found the following:

    If the active directory user's dial-in properties 'Assign a Static IP Address' is NOT set, the remote user is successfully authenticated, a DHCP server assigned IP address is obtained (in accordance with my ASG PPTP config), and the connection is set up successfully.

    If the active directory user 'dial-in' properties has a static IP address specified, the connection is terminated before the user is authenticated. The message 'Peer is not authorized to use remote address ' is included in the ASG's PPTP daemon logfile.

    However, if the 'Remote Access >> PPTP > Assign ip addresses by' is set to IP address pool (Pool network = VPN Pool (PPTP) ), the remote user is able to establish a PPTP connection, even if the AD dial-in properties specify a static IP address completely outside the range of the ASG VPN Pool. The ASG Pool addresses are ignored, and the user gets the static address.

    Any suggestions why the connection success differs between 'DHCP assign IP' and 'IP address Pool' configurations?

    I've attached samples of the PPTP daemon logfiles showing a connection attempt under different ASG / Active directory configs.


    As for the difficulty in changing the 'Remote Access >> PPTP > Assign ip addresses by' from 'DHCP Server' to 'IP address pool', I've conluded it's an issue with IE7:
    Both Firefox 2.0.0.9, and Opera 9.24 seem to be able to apply the change. In IE7, you can change from 'IP address pool' to 'DHCP server', but one the change has been applied, there's no going back, unless you do a factory reset and reconfigure all of ASG, or simply use Firefox/Opera to apply the change. If anyone has had conflicting experiences I'd be interested to know, but I've managed to reproduce this over and over (on both real, and virtual PC's). Until now, I've always used IE7, and I've experienced what appear to be plenty of issues in which the webadmin interface becomes unresponsive. These problems seem to centre largely in and around the packet filter. Using Firefox or Opera, these problems seem to have all but disappeared [:)]

    Sebastian, thanks for the suggestion re: browser compatibility. I've been a die-hard IE user, but I may have finally seen the light (problem now is do I prefer Opera or Firefox?)
    IP address pool IP vs user static IP.zip
Cookie Information Banner