Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 38 subscribers
  • Views 1559 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit pptp zugang

daniel_s
hallo zusammen,

ich habe gerade ein Problem. Habe eine ASG 320 mit 7.3 im Einsatz. Dort habe ich 4 verschiedene Netze dran. Jetzt habe ich einen PPTP Zugang eingerichtet mit einer festen IP aus einem der 4 Netze. Dann habe ich eine any any Regen für diesen Benutzer eingerichtet, doch leider komme ich nicht auf die Server der anderen 3 Netze, sondern nur in das, aus dem die feste IP ist. WOran könnte das liegen????


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to daniel_s
    Müssen noch zusätzlich Masquerading regeln gesetzt werden?
  • 0 in reply to daniel_s
    Hat niemand eine Idee, woran es liegen könnte???
  • 0 in reply to daniel_s
    >

    nur, wenn das auch das "eine der 4 Netze" ist: >

    sonst "sieht" der client diese adresse gar nicht erst!

    btw: vpn-pool adressen aus einer internen range ist nie eine gute idee...

    gruss
  • 0 in reply to AMros
    Ich glaube ich habe meine derzeitige konfiguration nicht richtig erklärt.

    Netz1 192.168.1.0/24
    Netz2 192.168.251.0/24
    Netz3 192.168.40.0/24
    Netz4 192.168.100.0/24

    VPN-Pool:10.242.1.0

    Mein PPTP User hat eine IP aus dem ersten netz.

    Ich hoffe es jetzt etwas klarer geworden ist[:)]
  • 0 in reply to daniel_s
    richtig vielleicht - aber wohl nicht ausfuehrlich genug :-)

    wenn der vpnuser eine ip aus dem ersten netz hat, welche rolle spielt dann der vpn-pool (bzw. warum erwaehnst du ihn?) - wenn pptp auf adressvergabe durch vpn-pool steht, dem vpnuser aber eine feste ip aus einer anderen range gegeben wird, fehlt eine route, da das vom pptp-stack vergebene DGW nicht "stimmt"... - und der vpnclient ist "isoliert", da er in einem fremden netz (10.....) als einziger eine 192... ip hat

    - warum keine adresse aus dem pool?, dann erledigen sich die routing-probleme von allein;
    - oder vpn-pool auf teil vom netz1, dann auch fast fein, kann andere probleme geben..
    a.
  • 0 in reply to AMros
    Vielen dank für Antworten!!!

    Den VPNPool habe ich erwähnt, weil ich weiter oben in thread nach dem GW gefragt worden bin. ICh werde dem user jetzt mal die IP-Adressen aus dem VPNPool geben und heute abend mal testen, ob es geht. Muss ich denn noch zusätzlihc Masquerading regeln setzen???
  • 0 in reply to daniel_s
    >

    die offizielle antwort lautet: nein - aber:
    ich habe schon einige reproduzierbare faelle gehabt, wo es ohne masq des vpn-pool to internal nicht funktioniert hat;
    ich stimme allen zu, die jetzt wieder "kreischen": das macht keinen sinn - ich weiss, ist aber nun mal so...

    ich vermute einen zusammenhang mit dem windows-spezifischen handling von netzwerkklassen - vpn-pool ist meistens class a (weil 10....), und in einigen faellen schein win das auch so zu handhaben, egal welche maske man mitgibt...; war bisher die einzige erklaerung, die mir einfaellt - also am besten ausprobieren!

    gruss

    p.s.: paketfilter nicht vergessen und daran denken, das auch der "rueckweg" vom zielsystem zurueck ins vpn funktionieren muss - wenn die zielclients anderes DGW haben als die astaro zu der das vpn aufgebaut wird, muss eine zusaetzliche route zum vpn-pool gesetzt werden, die auf die astaro zeigt!
    a.
Unfiltered HTML