Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5999 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windows shares over pptp

BitSprocket
Hi all,

I've read lots of posts about having trouble accessing windows shares thru the vpn but none of them seem to answer my issue:

I can connect just fine, ping the servers, open any server configuration web page inside my firewall (freenas, mail etc.) but I simply cannot get my network drives to connect through the vpn.

I have a netbook that connects to a cifs/smb share on a freenas server when connected to my network.  If I take the netbook out to a friends house or to a coffee shop, I am able to connect via pptp vpn and ping all the resources on my network but none of the network shares are accessable.

Thoughts?

Also, I've seen some ideas about WINS but since I don't have a windows server (all linux) I'm not sure how to set one up and it doesn't appear to be available for asl.


This thread was automatically locked due to age.
  • 0
    1)  What's version of Astaro is this?
    2)  What does your firewall/packet filter rule look like allowing traffic from the VPN to the LAN?
    3)  Are you seeing anything in the f/pf log or IPS log when you try to connect to a share?
    4)  Are you trying to connect to shares with ipaddress (\123.456.789.001\share), by netbios name (\computer\share), or by FQDN (\computer.business.corp\share)?
  • 0
    Thanks Scott:

    1) Vn 8
    2) The only rule I have for vpn/lan is VPN Pool (PPTP) ->Web Surfing -> External (WAN)
    3) I don't see anything remarkable in the logs, is there something I should be looking for?
    4) Ip address and netbios name - never fqdn
  • 0
    1)  Which specifically?  There are some major changes between 8.1x and 8.2x for example. 
    2)  Accesses aren't automatic and firewall/packet filter rules need to be created to allow communication between the client and your LAN using PPTP.  Pings aren't handled through the firewall/packet filter rules in the GUI, these are controlled separately on the ICMP Tab.  Try VPN Pool (PPTP) --> ANY --> Internal (LAN) and Internal (LAN) --> ANY --> VPN Pool (PPTP) allow rules.  Enable logging on these rules for troubleshooting purposes.  
    3)  Your looking for block messages between the VPN pool and your LAN.
    4)  Just use IP addresses for now as they are most compatible and won't bring other issues into play (DNS and WINS for example).

    Another quick question.  Do you have any MASQ rules for the VPN which may be causing issues?
  • 0
    And, of course, my favorite pet peeve - please make certain that Internet is the ONLY Network/Host definition bound to a specific interface (not >).

    Cheers - Bob
  • 0
    Thanks again Scott:

    1)8.201
    2)Created rules, will try again and post
    3)Looking for block messages - Check!
    4)Will use IP addresses to eliminate dns/wins issues for now

    Bob:
    Searching for 'Bound' in the network definitions reusults in Internet IPv4 Bound to External (WAN)  - Does that satisfiy?
  • 0
    Scott:

    Looks like you were right, the rules fixed the problem.  I can now connect to the shares with the ip address.  Now for the next trixy part - how to use the netbios name?
  • 0
    Easy enough.  WebAdmin>>Remote Access>>Advanced.  Define your internal DNS server(s) and Wins server(s) here.  If you are using Astaro DNS, don't forget to add the VPN pool to the allowed networks list for that service.
  • 0
    Adding the VPN pool to the allowed network list for that service is surely what's missing.  But since I don't have a windows server running on the network, what's the solution for a WINS server?  Maybe that's not necessary if I use the dns.
  • 0
    So I added the vpn pool to the allowed networks for the dns service.  Interestingly enough when I do an nslookup on the remote machine for the host where the shares are, I get the correct ip address for the host but I still can't connect using hostnames whereas I can with ip addresses.  There's a bit of network magic I'm missing - netbios or WINS.  Thoughts?
  • 0
    There's a number of different workarounds that can be implemented, but the simplest solution would be to install the wins server service on an existing windows server in your LAN.