Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 8804 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP VPN not working on 7.502

systeembeheerder
Just updated my astaro this morning from 7.405 to 7.502.
After the upgrade The VPN connection from a client does not work anymore.
I can make a connection, which seems to be Ok, but after that there is no more connection possible to the servers/clients behind the firewall.

My config:

private: 192.168.0.0/16
DHCP pool: 192.168.51.0/24
Using Radius for Authentication to server behind firewall.
Client IP i want to connect to : 192.168.15.31/16
Server IP I want to connect to: 192.168.1.10/16
Ping does not work also. ICMP tab has all on, so it is passthrough for ping.
Any help appriciated!


This thread was automatically locked due to age.
  • 0
    That's not a packet filter rule, it's a masq rule: 'Network Security >> NAT' 'Masquerading' tab.

    I'm sorry, I don't know enough to understand how to answer your request: "Could you possibly send me your output of ip route as concens your pptp"

    Cheers - Bob
  • 0
    Hi yes i already had a nat rule for Any, i've added one for external jsut in case.

    output of ip route is

    10.242.1.2 dev ppp0  proto kernel  scope link  src 10.242.1.1
    10.242.1.3 dev ppp1  proto kernel  scope link  src 10.242.1.1


    if i create a VPn from the local network i can ping my 10.242.1.2 but the remote vpn on 10.242.1.3 is unresponsive. i cannot traceroute to either which might mean that something is being filtered but i jsut cant see what/. I have logging an all acls to do with this.
  • 0
    This is what I have for L2TP: 10.242.3.2 dev ppp0  proto kernel  scope link  src 10.242.3.1 

    Do you have ping and traceroute enabled on the 'ICMP' tab of 'Network Security >> Packet Filter'?

    Please show a picture of your 'Masquerading' tab.

    Cheers - Bob
  • 0

    Heres my settings. 
    My routing looks the same as yours.
    I really don't get why i can't route anything via the ppp0 from the internal network when the external vpn user is connected. Could the interface be silently dropping.
    and yes i have ping/traceroute enabled.
  • 0
    I don't think that "Any" in that first masq rule can be good; it probably should be "Internal (Network)" instead.  That might solve your problem, but I don't understand why.

    Cheers - Bob
  • 0 in reply to BAlfson
    Yeah, that ANY rule has to go.
  • 0
    ...look's like that there IS something worng.

    At the german forum is an entry about a know issue which will fixed at v7.503.
    Don't know if this is related to that