Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7083 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple PPTP VPN logins from behind NAT not working

Arvid
Astaor v7, Release 7.405

The first to login is just fine and everything works just as it should, but if another computer behind the same NAT connects no requests to the network behind the firewall works. If I check the packet filter I can see that the requests go through the astaro marked green, but nothing works.
 
When checking the pptp logs I see someting that makes me believe that the problem is that both pptp connections associate with the same source ip and thus the answears to the second connections requests go to the first connection (since the source ip of the pptp connection is the same)

When I connect from a machine not on the same NAT everything works fine via both connections.


This thread was automatically locked due to age.
Parents
  • 0
    Well, what I was saying is that the pptp users, or more correctly one of the pptp users can only access some of the ip addresses in the network behind the astaro. The pptp user gets an address from the same range behind as the servers behind the firewall.
     
    But. Now after some more testing I have found the real reason behind all my troubles. And it doesn't have anything to do with neither the pptp connecton nor the recent up upgrade. (atleast not directly)

    The problem was simply an IP conflict. One of the machines on the network behind the astaro has a Lights out Management interface that was assigned the ip 172.20.10.131 - the same IP that was assigned to the second PPTP user to log in. I just had the machines regular ip addresses in the list I looked at so I never found the ip conflict. Until I involved my colleague in the problem and he came to think of it. Annoyingly quickly I might add... ;-)
     
    So - always check for IP conflicts when setting the PPTP range! (or check your PPTP range when setting up new servers) :-)
Reply
  • 0
    Well, what I was saying is that the pptp users, or more correctly one of the pptp users can only access some of the ip addresses in the network behind the astaro. The pptp user gets an address from the same range behind as the servers behind the firewall.
     
    But. Now after some more testing I have found the real reason behind all my troubles. And it doesn't have anything to do with neither the pptp connecton nor the recent up upgrade. (atleast not directly)

    The problem was simply an IP conflict. One of the machines on the network behind the astaro has a Lights out Management interface that was assigned the ip 172.20.10.131 - the same IP that was assigned to the second PPTP user to log in. I just had the machines regular ip addresses in the list I looked at so I never found the ip conflict. Until I involved my colleague in the problem and he came to think of it. Annoyingly quickly I might add... ;-)
     
    So - always check for IP conflicts when setting the PPTP range! (or check your PPTP range when setting up new servers) :-)
Children
No Data