Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1793 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static RAS address not working on PPTP VPN

jrawson
I'm trying to get the "use static remote access IP" option working with a PPTP vpn.  It keeps assigning addresses from the defined pool instead.

I wouldn't really mind this, except that the original problem I'm trying to work around is that my ASG is giving out duplicate addresses from the pool.  So far, it's done that twice, taking four users offline.

Is there some special setting I'm missing that says to assign the static address instead of the pool address?

I've defined the addresses (in the 10.242.7.0/24 range) on the user accounts.  The Pool is the generic PPTP pool (10.242.1.0/24) so there aren't any conflicts there.

The ASG is up to date with 8.103.


This thread was automatically locked due to age.
  • 0
    Hi, jrawson, and welcome to the User BB!

    What do you see in the 'User authentication daemon' logfile?

    In the past, the multiple-assignment issue has been associate with several users trying to connect from behind the same inexpensive (home) router?  If that's your situation, it's likely not going to be "smart" enough to do that!

    Cheers - Bob
  • 0 in reply to BAlfson
    The User Authentication log is empty except for my admin logins.  I'm assuming that's because I use RADIUS to authenticate everyone else.

    The remote users are at separate locations, although they do use the same model router.  I switched the pool back to the default PPTP pool (I had a temporary pool assigned while I switched over from one ASG to another) and that seems so far to have worked.  I haven't moved any additional users yet, so I can't say for sure.  That doesn't make sense to me, since the temp pool was defined exactly the same way, except at 10.242.7.0/24.

    I'll move a few more users over and see if the problem has resolved itself.
  • 0
    Same problem here! On our ASG PPTP VPN server which is normally used by about 5 concurrent vpn clients from a group of 50, the problem of multiple assignment of the same client IP address to different clients appeared in a way which makes the VPN almost unusable after the upgrade to V8 (8.102)! During last week, duplicate address usage and even triple address usage occured almost daily. And not only the first address of the client IP address range was used multiple times, even the 2nd now. User accounts are synchronized from Active Directory LDAP and authenticated against Radius. A bug report at Astaro support has been opened by our reseller now.
  • 0 in reply to isenberg_01
    It comes and goes on mine still.  When it happens, I've been switching the IP Pool over to a new one and having the users with duplicated addresses logout and back in to get a new address from the new pool.  Then I reboot the Astaro that night.  That's obviously not a solution, but it's kept the problem under control.  I've only had it happen 3 or 4 times total, and it hasn't happened at all for over a week now.

    I've had up to four uses of the same IP address, and 2-3 different addresses at a time being reused.  I typically have around 20 users on at once.

    A permanent fix would be great.

    Sounds like our environments are similar, with AD sync and RADIUS.