Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 5854 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Win 2k3 VPN (PPTP) ASG 220 help needed

Benderle
Hi all,

I have a ASG 220 [7.500] setup with a win 2k3 RRAS server  behind it on my LAN, and I am having trouble getting the VPN Traffic to pass through.  I've tried both Packet filter rules and DNAT's to no avail.

The closest I get is now.. I have a DNAT as follows:

Traffic Source: ANY
Traffic Service: PPTP
Traffic Destination: (My WAN Port address)
NAT Mode: Destination
Destination: (My RRAS Server)
Destination Service[:P]PTP
Log initial: checked
Auto Packet filter rule: checked

Using this, my XP SP3  VPN Client machine connects and gets the the "Verifying Username & Password" and hangs.

On the Packet filter log, I can see the port 1723 Traffic get allowed, each time the client dials in, but nothing goes outbound,  even when I allow GRE, all the IPSec ports and PPTP ports outbound via Packet filter rule.

do I have my ASG 220 set properly? in which case it's a RRAS problem? or am I configured wrong?


This thread was automatically locked due to age.
Parents
  • 0
    I don't think the KB recommends using your regular DHCP server so that users are in the same subnet with the internal users, but I know this works.

    If your VPN users are assigned an IP in 'Internal (Network)', then the masq rule for that should take care of the users.

    Did you look at the PF log?  I guess you need a rule: 'Internal (Network) -> Any -> [internal resources]: Allow'.

    Cheers - Bob
    PS Then try with a different rule instead: 'Internal (Network) -> DNS -> [group with PDC & BDC] : Allow'.
  • 0 in reply to BAlfson
    upon connecting sucessfully to the VPN, I did an IP Config, and it gets an address like it's supposed to, but does not get Default gateway IP info, or pickup a DNS Suffix.   I've edited the connections client-side and they get the DNS suffix, but still no gateway IP.  where do I adjust this?[:S]
Reply
  • 0 in reply to BAlfson
    upon connecting sucessfully to the VPN, I did an IP Config, and it gets an address like it's supposed to, but does not get Default gateway IP info, or pickup a DNS Suffix.   I've edited the connections client-side and they get the DNS suffix, but still no gateway IP.  where do I adjust this?[:S]
Children
No Data