Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 5297 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A little VPN help here

thefuzz4
I'm used to using PPTP vpn, and in the past I've set it up using RRAS in windows server 2000 and 2003.  So I got the vpn server up and running here on my Astaro box however that is where I get confused.  I am able to connect to it however it dishes out a whole new subnet address to the clients and if you try and ping anything inside of the network while on the VPN you get nothing.  I'd prefer it just use the Astaro DHCP and assign the address from the local subnet but that does not really appear to be an option.  I know I am probably missing something stupid as that is usually always the case isn't?  Thanks for your help in advance with this.


This thread was automatically locked due to age.
  • 0
    Ok the packet rule now allows me to ping the machines on the inside YEA!!!! thanks for your help.  However I cannot access any windows shares on the inside though.  I have the rule setup as follows:
    Source VPN Pool
    Service Any
    Destination Any
    Action Allow

    I'm seeing a lot of default drops in the log but I'm not really too worried about them because they are for external addresses and not internal ones.  I'm just not sure why the client on the vpn can't access the shares on another machine. 
    I also setup a rule just for safety sake to allow internal network to the vpn pptp pool as well.
  • 0
    can you ping the machine where the share is located on?
    "cannot access the shares" is not quite an exact description. WHAT happens? WHAT error messages do you get in the client?
    Do you see anything in eventlog of the server? WHAT exactly is the packet filter log displaying when you try to acccess the shre? HOW do you access the share - are you manually trying to connect to the share (using explorer - map network connection - then \ip-adresss-of-server\share ) ? or do you want to browse the shares by using explorers network neighborhood ?

    Start cmd.exe and try these commands:
    net view \ip-address-of-share
    net use \ip-address-of-share\sharename

    do NOT use your windows names / dns names as perhasps this is the problem (not yet working dns resolution) !
  • 0
    My apologies for not being more clear.  I am using the machines IP address to access the shares.  I am able to ping the machine just fine however in the packet filter log I do see that it is blocking the requests coming from the vpn client going to the machine on ports 139, 445 and one other one that I cannot remember off hand at the moment.  I added another rule to allow all netbios traffic which contained all of the ports that were being blocked but this did not appear to make a difference.  I'm off to bed for now but thank you very much for your help with this.
  • 0 in reply to thefuzz4
    Hi,
    Check the Windows firewall on the machines you're trying to access; normally it will not allow access to those ports outside the LAN, but you can add your VPN to the local/allowed networks.

    Barry
  • 0 in reply to BarryG
    The windows firewall is turned off on that machine.  But thanks for the idea though.
  • 0 in reply to thefuzz4
    OK. Have you checked the packetfilter and IPS logs on the firewall?

    Barry
  • 0
    Sorry I haven't updated on this in a while been wrapped up with something else.  I will update this on Monday when I get a chance to play with the VPN again.  Thanks.
  • 0 in reply to BAlfson
    If you have setup your VPN using the Cisco IPSEC for iPhone path, simply create a manual entry for a proxy in the iPhone VPN config.

    choose manual, put in the internal IP of the astero, and the port (default 8080).

    Works for surfing now, and still uses the cache and content filters. [:)]
  • 0 in reply to prezmc
    The solution I mentioned seems to create a new problem, it prevents my mail from sending...  weirdness.