Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2720 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

pptp for second wan

QVICIO
I need put the pptp connections to the second wan.

  I read this in Astaro KB:


Task:

    In a situation with 2 WAN ISP interfaces all PPTP traffic is desired to be sent to the secondary WAN connection rather than the primary default interface. 

Steps:
    To allow for PPTP traffic connections to the secondary WAN connection and the correct response traffic sent back through the same connection do the following:

    Step 1:  Create a Policy route for PPTP connections
    Network>>Routing
    Select Policy Route
    New Policy Route

    Route Type: Interface route
    Source Interface:  >
    Source Network: Any
    Service: PPTP
    Destination Network: WAN2 (Address)
    Save

    Connection will now respond to PPTP traffic for connections.

    Step 2:  Enable PPTP remote access
    Remote Access>>PPTP
    Enable
    Select Authentication: Local
    Drag and drop Users
    Assign IP addresses by: IP address pool
    Pool network: VPN pool (pptp)
    Save

    Step 3: Enable PPTP packet filter access
    Create rules for PPTP access.  Example to allow for basic access to your internal network:
    New Rule
    Source: VPN pool(pptp)
    Service: Any
    Destination: Internal(network)
    Action: allow
    Save


But not stablish the conection... 

Where is the problem ????? i need help please..

Thanks in advanced


This thread was automatically locked due to age.
  • 0
    Because the second Wan not response if i put all parameters how Astaro Knowledgebase indicates ¿¿?¿?¿?


    Please.... help me.
  • 0
    Please show pictures of your Policy Route, the 'Global' tab of PPTP and your packet filter rule.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ok, thank you very much for your time.


    See the atachments.


    Thanks.
  • 0
    Your packet filter rule, 'Any -> PPTP+GRE -> Any : Allow', is not what was described above.  It should be 

    'Road Pool -> Any -> Internal (Network) : Allow'.


    The Policy Route and the PPTP Remote Access appear to be configured correctly.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello Balson... thanks for your time.


      The problem is that the second wan2 not response to the pptp connection... the problem isn´t the packet filter rule...

       This is the error code of the pptp connection:

           Error: 678:  The remote computer not responding

       
    I've tested the connection from multiple computers with the same error


              What is the problem ??? the policy route ???  is correct right ?


    Who i can change ?????

    Is urgent...

       Thanks in advanced.
  • 0
    On Network » Interfaces » Uplink balancing » Interfaces, put on the top of the list, the interface that you want to use for the PPTP connection.

    That's the trick!
  • 0
    To confirm that the problem is not packets being blocked, check the packet filter log.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Try to telnet on port 1723 on each of your interfaces
  • 0 in reply to suzzyx
    I tried to telnet to port 1723 and I only answer the main wan, the secondary does not respond, I've also tried to change the order of network cards balancing on the uplink interfaces without any positive result.

        I checked the packet filter and I do not see any entry when trying to connect to pptp to the second connection. I selected the option "log traffic" rule in any - pptp - any but still not showing me any input, is the only thing I find strange.

       What more could try?


    Thanks for your time.
  • 0 in reply to QVICIO
    It´s a little late, but, thanks suzzyx .... you rock ! Would never have got that right ! Superb ! [:)]
Cookie Information Banner