Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 333 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP Question PPTP

LouisTheBrave
Hi to everybody.
Sorry for being boring but I really could not find a simple answer about PPTP VPN.
Here is my Problem:
Internet Access via ISP MODEM
DLINK Router to handle my network on 10.0.1.2
Port 1723 forwarded to 10.0.1.100
Another DLINK Router on 10.0.1.1 witch acts also as DHCP (small range) because of 2nd ISP connection.
Both routers go into switch
ASG 7.502 on VMWare on 10.0.1.100 (only use is VPN)
ASG uses only one LAN as it is connect to the internal network
User set up
Group set up
Remote IP assignment via DHCP
used interface is Internal

Now, when connecting from XP remote client this happens:
Client gets IP Address from DHCP-Pool - happy so far
Details window of the connection in windows shows as server 10.242.1.1 (VPN-PPTP Pool) - why???
ipconfig in DOS shows as Default gateway the newly assigned address of the DHCP Pool, in this case 10.0.1.211 - more why???
From the client I can ping 10.242.1.1 and 10.0.1.100 but I cannot ping any other device on the internal net.

I really don't understand a lot about packet filtering or masquerading or whatsoever.
I have tried everything and followed many times the guide.
Whatever I do, this PPTP Pool is always present.
I would expect the client to receive 10.0.1.2 as default gateway (this is so defined on the eth0 card in Network -> Interfaces - eth0, the flag Default GW is set).
All I need is the client be able to access the network, map some drives and do RDP.
I'm quite sure such a similar question has been answered many time but I cannot find the solution. Everybody is talking about Packet Filters but what I don't understand is what for is the 10.242.1.1 Address.
I came to the conclusion that 10.242.1.1 is the IP of the firewall (somebody called it so), this means I need to tell the firewall to route all incoming request from the VPN connection to my internal network but was not able to accomplish.
I tried to enter rules for single users, for groups and also for the PPTP Pool to Internal Network but no success. 
Can somebody give me a hint please.
Happy to answer more questions.
Thanks and ciao.


This thread was automatically locked due to age.
Parents
  • 0
    Well, this is an update.
    I've found out a couple of things.
    IP assignment using a separate DHCP Server didn't work well, the second client received the same IP as the first one.
    Switched to use PPTP-POOL. Now the clients gets separate IPs.
    The fact that pinging the internal network from outside did not work depended very much from Packet Filter Rules, ok, but also that the Astaro is not my default gateway. After changing the default gateway on the clients I wanted to connect, to 10.0.1.100 (Astaro) they are now pingable. Good so far. Another PF Rule for CIFS and I can also map drives through VPN. I still wonder why I cant ping the VPN client from inside my network, no matter from which machine I try but this is not really important. I also was not able so far to allow the VPN client to browse. By adding a PF Rule VPN-USER -> Internet I can see that the packets for foreign addresses go through but the client cannot browse. Probably they do not find their way back to the client. I'll go on trying.
    Anyway, thanks, not for the answers but for all the input I could get through this board.
    Ciao.
Reply
  • 0
    Well, this is an update.
    I've found out a couple of things.
    IP assignment using a separate DHCP Server didn't work well, the second client received the same IP as the first one.
    Switched to use PPTP-POOL. Now the clients gets separate IPs.
    The fact that pinging the internal network from outside did not work depended very much from Packet Filter Rules, ok, but also that the Astaro is not my default gateway. After changing the default gateway on the clients I wanted to connect, to 10.0.1.100 (Astaro) they are now pingable. Good so far. Another PF Rule for CIFS and I can also map drives through VPN. I still wonder why I cant ping the VPN client from inside my network, no matter from which machine I try but this is not really important. I also was not able so far to allow the VPN client to browse. By adding a PF Rule VPN-USER -> Internet I can see that the packets for foreign addresses go through but the client cannot browse. Probably they do not find their way back to the client. I'll go on trying.
    Anyway, thanks, not for the answers but for all the input I could get through this board.
    Ciao.
Children
No Data