Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1196 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP routing problem

bzuromski
I have a PPTP VPN setup on a v8 box, on the default IP_pool for pptp.  I have no problem connecting in.  When I get connected, my workstation changes its default gw to the astaro box.  From that point on I can not get to any external website, or address.  I've put an any-any rule in the packet filter for both incoming/outgoing and logs show it hitting the outgoing rule, but incoming connections will not work.  I'm confused on why that is, and also why is it replacing my default gateway on my workstation for any outbound address?  I would think it would be the gateway for my ip_pool network and nothing else.  When I use the SSL vpn method on the same box it works fine.  I just don't have the SSL vpn option from some locations, and I'm forced to use the PPTP method.


This thread was automatically locked due to age.
  • 0
    Do you have a Masq rule 'VPN Pool (PPTP) -> External'?  That should allow you to get out.  

    If you have Web Security enabled, then you also need to have "VPN Pool (PPTP)" in 'Allowed networks'.  If you aren't using the HTTP/S Proxy from your remote, then you might as well configure your PPTP client for a split tunnel by telling it to not use the default gateway of the remote network (in Windows, its: Connection, Properties, Networking, TCP/IPv4, Properties, Advanced).

    I'm guessing that you have configured the SSL VPN with only "Internal (Network)" in 'Local networks' - that you don't have "Any" or "Internet" - so you have a split tunnel with the SSLVPN.

    I'm not sure what you mean by "incoming connections will not work."

    Cheers - Bob
  • 0
    I don't know how to stop the client setting the default route, but I believe that in order for the client to be able to access the internet through that route you will have to create a NAT rule from VPN Pool (PPTP) to your external interface.

    Edit: Yeah, what Bob said. [:)]