Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3436 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trouble Accessing Internal Network over PPTP

gjkoz
I have an ASG set up. I'm trying to get PPTP access going. I'm using Windows Server 2008 R2 as my backend radius server. I can get authorized and connect, but I can't ping anything on my internal network.

I have ASG PPTP VPN set up to authenticate via Radius, My internal DHCP server is set to assign addresses. My internal server is listed in the DHCP server box, its resolving to the correct ip. I have the "Via interface" set to internal.

I have a packet filter rule I'm tried

VPN Pool (PPTP) > Any > Internal Network

as well as 

Radius Users > Any > Internal Network


I can connect up to the VPN fine, it takes my domain username and password. I get assigned an ip from the DHCP server (in this case its 10.0.0.38). However, when I try to ping 10.0.0.4 (a windows DC), it times out, and the ASG packet filer log states that the packets were dropped.

Not sure what I'm doing wrong here. I'd appreciate some help.


This thread was automatically locked due to age.
Parents
  • 0
    Two issues:

    1. The Remote Access 'Pool network' should not overlap with your "Internal (Network)"

    2. Ping behavior is regulated on the 'ICMP' tab of 'Packet Filter'.

    Both of these issues are addressed in the documentation, and both have been addressed many times here.  I usually bypass the search routine here, and use Google including the term "site:astaro.org"

    Cheers - Bob\
    PS If these don't resolve your issue, please check that the Windows 7 box that you're trying to connect to has the Astaro's "Internal (Address)" as default gateway.
Reply
  • 0
    Two issues:

    1. The Remote Access 'Pool network' should not overlap with your "Internal (Network)"

    2. Ping behavior is regulated on the 'ICMP' tab of 'Packet Filter'.

    Both of these issues are addressed in the documentation, and both have been addressed many times here.  I usually bypass the search routine here, and use Google including the term "site:astaro.org"

    Cheers - Bob\
    PS If these don't resolve your issue, please check that the Windows 7 box that you're trying to connect to has the Astaro's "Internal (Address)" as default gateway.
Children
No Data