Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1683 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outgoing PPTP

TheManDK
Hi,

Is it correct that I cannot create a PPTP interface to a remote host and use this connection as my default route?

Best regards
Michael


This thread was automatically locked due to age.
  • 0
    Moved to the applicable (VPN) forum.
  • 0
    Hi, Michael, and welcome to the User BB!

    Could you tell us what you want to accomplish?

    Cheers - Bob
  • 0
    Hi Bob,
    Thank you for your quick response [:)]

    The situation is that our ISP have a monthly traffic limit using their main peering line, if we use more than in our agreement we are required to create a VPN tunnel to them, routing our traffic through another of their peering partners.

    As we are a small company the solution so far has been to use a Windows box to do the fallover. 

    How do I accomplish this using Astaro?

    Best regards
    Michael
  • 0
    In the 'Remote Access' section, those all are VPN servers, and cannot be used to start a connection to another site.  Only the IPsec and SSL VPNs offer a way for the Astaro to initiate a connection.  Is it possible to use either of those with your ISP?

    Let me restate your situation in different words to be certain I understand.  Normally, your default gateway is something like a.a.a.a.  When you have passed a certain threshhold, you begin moving your traffic over a VPN to your ISP established via a gateway b.b.b.b.  Is that correct?  How do you know when you have exceeded your monthly limit?

    Cheers - Bob
  • 0
    Our ISP does only provide a PPTP VPN for us to use. 


    [FONT="Courier New"]

    +-------------+

    | OUR NETWORK | ---> ISP ---> Main peering line

    +-------------+       |

                          |

                          L-----> VPN server --> Second peering line

    

    [/FONT]


    When we have reached our limit our WAN IP gets blocked in the ISP's system, preventing us from making connections via the main peering line. 

    We can, using the same default gateway, connect to a VPN server located at our ISP to get a "new" IP which is routed at the ISP to a secondary peering line.

    I hope this clarifies the situation [:)]

    Best regards 
    Michael
  • 0
    Uplink Monitoring with an IPsec VPN might work for you, but I've never encountered a situation like this before.  It may be possible to use Astaro Proxies with smart hosts and parent proxies, but I haven't tried that.  It might be worth it to get your reseller involved, or to change ISPs.

    Cheers - Bob