Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 5868 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Win 2k3 VPN (PPTP) ASG 220 help needed

Benderle
Hi all,

I have a ASG 220 [7.500] setup with a win 2k3 RRAS server  behind it on my LAN, and I am having trouble getting the VPN Traffic to pass through.  I've tried both Packet filter rules and DNAT's to no avail.

The closest I get is now.. I have a DNAT as follows:

Traffic Source: ANY
Traffic Service: PPTP
Traffic Destination: (My WAN Port address)
NAT Mode: Destination
Destination: (My RRAS Server)
Destination Service[:P]PTP
Log initial: checked
Auto Packet filter rule: checked

Using this, my XP SP3  VPN Client machine connects and gets the the "Verifying Username & Password" and hangs.

On the Packet filter log, I can see the port 1723 Traffic get allowed, each time the client dials in, but nothing goes outbound,  even when I allow GRE, all the IPSec ports and PPTP ports outbound via Packet filter rule.

do I have my ASG 220 set properly? in which case it's a RRAS problem? or am I configured wrong?


This thread was automatically locked due to age.
Parents
  • 0
    Pinging depends on the settings in 'Network Security >> PacketFilter' 'ICMP'.  In the scenario you describe, if you have two different devices connected via VPN with the same username, they will get the same internal IP and you will see the behavior you describe.  What do you see on the status on 'Remote Access'?

    If that doesn't solve your problem, then check the packet filter log.

    Cheers - Bob
Reply
  • 0
    Pinging depends on the settings in 'Network Security >> PacketFilter' 'ICMP'.  In the scenario you describe, if you have two different devices connected via VPN with the same username, they will get the same internal IP and you will see the behavior you describe.  What do you see on the status on 'Remote Access'?

    If that doesn't solve your problem, then check the packet filter log.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    currently, there are no users logged on according the the status screen in webadmin.  

    my setup is still the same from the Astaro KB article from earlier in this thread topic.  

    I have a packet filter rule saying:

    VPN Users Group network --> any --> LAN Network   allow always

    and a nat rule stating:

    VPN Users Group network ---> WAN Port

     as per the instructions in the KB... so I'm perplexed,  last night from home I was able to logon to VPN, and all I could do was then RDP into my office workstation and then go from there.

    Just seems odd I can't get to anything