Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 4256 views
  • Users 0 members are here
Options
Suggested

SSL VPN Not Routing

aliby19
Hi all,

I am able to establish a connection to my Project Copernicus SSL VPN, but after that, am not able to route to any internal hosts/IPs. 

I've tried adding firewall rules and such to allow traffic from the VPN zone to internal and vice versa, but no dice. 

Am I missing anything when it comes to configuring the SSL VPN?

Thanks!
  • 0
    All of us agree that UI needs to be improved. Astaro UI is fantastic. This one lacks so many options and troubleshooting is very very hard. 
    Hope they will listen this community and do the right changes. It is the first release and it is still in beta. I feel that until version 2 or 3 no one of us  will promote to customers (if UI is improved a lot). I am using at home and logging is missing (this is my thought)

    Let's see. 

    Anyway can you share a ruote print from pc you are connecting from?

    Luk

    Sent from my iPhone using Astaro.org
  • 0
    I've never used even built-in Sophos UTM client, so I didn't wanted to bother with Cyberoam one also.

    From User Portal export "Configuration for other OS" and import it in another OpenSSL VPN client. 
    This one that I use supports multiple VPN profiles and a nice feature of saving username/password, which is very important for me since I had at least 10 different profiles that I use for connections to my client's UTM.

    @lferrara
    Are you sure that Firewall rule is created automatically? I had to create mine manually in order to access internal network resources.
  • 0
    I did not tried yet but I followed Beta course on Copernicus (only for partners) and on test environment I did not create any network rule!
    You answer does make sense a lot. Think about if you want to allow only certain services to remote users (VNC, RDP, SSH). 
    Hope automatic rules check box will be added to UI.
  • 0
    I was able to get this to work. Here is what I did: 

    [LIST=1]
    • Edited the SSL VPN Settings and set my IPv4 DNS to my internal DNS Server (192.168.0.2) and Google's as a backup (8.8.8.8). 
    • Added an SSL VPN (Remote Access) Policy, including:

    • Policy Member  - Added my user account
    • Use as Default Gateway - Set to ON
    • Permitted Network Resources (IPv4) - Added "Internal Network" with the internal network that I use at home
    • Permitted Network Resources (IPv6) - Left blank as I do not use IPv6
    • Idle Timeout - Disconnect Idle Clients set to Yes

    • Added a firewall rule allowing VPN traffic (source) to Any Zone and Any Host (Destination) on Any Service (What)
    [/LIST]

    With that, everything seems to be working for me! Hope this helps other people!
  • 0
    @aliby19

    thanks for this.  I will try once I have worked out why my windows updates are getting corrupted
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?