Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 5868 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Win 2k3 VPN (PPTP) ASG 220 help needed

Benderle
Hi all,

I have a ASG 220 [7.500] setup with a win 2k3 RRAS server  behind it on my LAN, and I am having trouble getting the VPN Traffic to pass through.  I've tried both Packet filter rules and DNAT's to no avail.

The closest I get is now.. I have a DNAT as follows:

Traffic Source: ANY
Traffic Service: PPTP
Traffic Destination: (My WAN Port address)
NAT Mode: Destination
Destination: (My RRAS Server)
Destination Service[:P]PTP
Log initial: checked
Auto Packet filter rule: checked

Using this, my XP SP3  VPN Client machine connects and gets the the "Verifying Username & Password" and hangs.

On the Packet filter log, I can see the port 1723 Traffic get allowed, each time the client dials in, but nothing goes outbound,  even when I allow GRE, all the IPSec ports and PPTP ports outbound via Packet filter rule.

do I have my ASG 220 set properly? in which case it's a RRAS problem? or am I configured wrong?


This thread was automatically locked due to age.
Parents
  • 0
    In most cases, you can get your ISP to put your modem into bridge mode so that your Astaro can have the Public IP on its external interface.  When AT&T first set up our new office, they delivered the DSL modem in routing mode.  After we got them to change it to bridged, we still had to go to 192.168.0.1 to access their modem even though that's not a part of any subnet we use here.  So, getting the modem into bridged mode makes things cleaner.

    But, as Ölm says, that's not necessary.  If the VPN traffic is coming through to the Astaro, just set up remote access on the Astaro.  I recommend that you go to the Astaro KnowledgeBase and grab article 228436 to get L2TP going on your PC and on the Astaro.

    Cheers - Bob
    PS And I wish my German were as good as Ölm's English!
  • 0 in reply to BAlfson
    woohoo....

    Was able to get my DSL to Bridge mode and the astaro picked up in seconds.. I'm now visible to the internet and have used the KB article mentioned to start the L2TP over IPsec VPN setup. Thanks guys!
  • 0 in reply to Benderle
    Sucess!!!!

    I was able to VPN in from a remote computer through the Astaro [:)] Thanks Guys!!
  • 0 in reply to Benderle
    Sorry to ressurect a thread, but here goes...

    so I have the L2TP over IPSec VPN configured on my ASG220 sucesfully, I can connect to it fine,  I have made a "VPN Users Group" on the astaro and placed the handful of users that need this capability in there,  the issues I'm having are that once connected, the connection itself seems spotty, and sometimes I am able to access things on my internal network, and sometimes i am not..  have I missed a packet filter rule somewhere?

    I have the VPN setup to pull DHCP addresses from my internal DHCP server to allow them onto the same subnet.  from there I am unable to see or ping any internal devicesonce connected to VPN, luckily I have my workstation at my office configured to allow RDP into it so I can work out of that, but this is cumbersome and adds overhead to the connection, and I would like users to have the ability once connected to see & use what they need to at will. without having to RDP into anything else to see the intranet or use resources

    help!
Reply
  • 0 in reply to Benderle
    Sorry to ressurect a thread, but here goes...

    so I have the L2TP over IPSec VPN configured on my ASG220 sucesfully, I can connect to it fine,  I have made a "VPN Users Group" on the astaro and placed the handful of users that need this capability in there,  the issues I'm having are that once connected, the connection itself seems spotty, and sometimes I am able to access things on my internal network, and sometimes i am not..  have I missed a packet filter rule somewhere?

    I have the VPN setup to pull DHCP addresses from my internal DHCP server to allow them onto the same subnet.  from there I am unable to see or ping any internal devicesonce connected to VPN, luckily I have my workstation at my office configured to allow RDP into it so I can work out of that, but this is cumbersome and adds overhead to the connection, and I would like users to have the ability once connected to see & use what they need to at will. without having to RDP into anything else to see the intranet or use resources

    help!
Children
No Data