Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 504 views
  • Users 0 members are here
Options
Suggested

[7.921][NOTABUG][CLOSED] SSL VPN Issues

MarkMurphy
Today I tried the new version 7.921 on system that supports the 64bit kernel and was able to restore the backup from the 7.505. All seems well except I can not reach some IP address in the internal network from my SSL connection now. This is the same configuration I have been using in 7.505 for some time and have never had these kinds of issues as follows

Configuration is to allow SSL traffic to internal network and one Internet IP address. I have those two networks defined in the allow list on the SSL page and have the generate rules automatically option selected. My internal is 192.168.1.0/24 and I have a server and a Printer with static IP address. When I connect I can ping and connect to the 192.168.1.4 address but not the 192.168.1.5 address. This is not the case with 7.505 with the same config. I see nothing in the network rules logs saying this is being dropped nor can I find any other logs that would indicate a blocking going on. The route on the client seems to have been created to route all 192.168.1.0/24 traffic through the SSL interface and it does show the one Internet IP in the route and I can connect to that. This hit and miss connectivity to the internal network has got me stumped. Please help. I can provide what ever logs or configuration files you need.
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 7.921
    Type: NOTABUG
    State: CLOSED
    Reporter: jzkkn5
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0
    I figured this out and is not a fault of the new Version. In my testing I had both old and new firewall installed The old one was on 192.168.1.1 and the new V8 was on 192.168.1.2. Both had difrent WAN Internet address. Seems when I was trying to test the new one I change the DHCP scope to start handing out the 192.168.1.2 Gateway but left my Server at the old 192.168.1.1 Gateway. I suspect that when I had the SSL connection that the conections were comming in the new Install over the .2 and trying to repond through the old gateway 192.168.1.1. I set the Gateway for the server to the .2 address and the SSL connection worked and when switched it back it broke so I feel this was an error on my part and not the new version. Sorry...
  • 0
    No problem. We're always glad to see if it works for you in the end.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?