Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 1986 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

weird astaro issue

William Warren
My wife suddenly could not use here cisco vpn.  Nothing had changed on the astaro machine at all.  I had one rule on the firewall anything form the internal network is allowed out.  no ips, i did have hte http proxy on(which has been acting up so i turned it off..i posted about this in another thread).  AFter we banged on her laptop I decided to reformat the astaro machine and install ipcop.  guess what?  The vpn issues vansihed.  I'm going to try 7.3 beta tomorrow and see if the issue returns.  If it does then there's an issue between cisco vpn and astaro.


This thread was automatically locked due to age.
Parents
  • 0
    Hi William,
    I just tried the VPN through the Cisco at work and it connected okay.
    It also worked okay under v7.201, but I had to add a PF rule to allow GRE out, protocol 47.


    ASG v7.260b
    Ian M
  • 0 in reply to RFCat_vk_01
    Hi William,
    I just tried the VPN through the Cisco at work and it connected okay.
    It also worked okay under v7.201, but I had to add a PF rule to allow GRE out, protocol 47.


    ASG v7.260b
    Ian M

    that's strange because it's worked ever since the latest 7.2 patch came out.  Only in the past week has it started getting in the way.  The logs showed nothing being dropped.  Also i had my rules set to anything internal form any internal address allow out..so i had your rule covered..[:)]
  • 0 in reply to William Warren
    what did you guys have to do to use the Cisco VPN client?

    I was using a Cisco 2801 with the VPN client, now im using the Astaro SSL-VPN client and im having a few issues. 

    Any help is much appreciated!


    -J
Reply Children
  • 0 in reply to James Shakour
    well reformatting solved the issue.  Again i have one rule anything internal can go external(except netbios of course) and vpn works fine.
  • 0 in reply to William Warren
    Hi William,
    I found that the "any" doesn't cover protocols like GRE and had to add a specific rule.

    Hi J,
    there is a distinct possibility the Cisco VPN function isn't installed on that box, Cisco have dropped support for the VPN and so has Microsoft because it is not considered a secure feature. VPN is not supported or even provided in Vista. It isn't provided by Cisco in any of the new gear we have bought.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi William,
    I found that the "any" doesn't cover protocols like GRE and had to add a specific rule.
     
    Hi J,
    there is a distinct possibility the Cisco VPN function isn't installed on that box, Cisco have dropped support for the VPN and so has Microsoft because it is not considered a secure feature. VPN is not supported or even provided in Vista. It isn't provided by Cisco in any of the new gear we have bought.
     
    Ian M

     
    it does right now.  Any means any literally..and if it doesn't then it's a serious issue.  Right now any means any here on my astaro.
  • 0 in reply to William Warren
    I haven't been having any trouble with either the Cisco VPN client for Windows, or VPNC in linux, to a Cisco 3030, through ASL 7.201 (with Masq).

    I haven't defined anything for GRE or anything related.

    Barry
  • 0 in reply to RFCat_vk_01
    Hi William,
    I found that the "any" doesn't cover protocols like GRE and had to add a specific rule.

    Hi J,
    there is a distinct possibility the Cisco VPN function isn't installed on that box, Cisco have dropped support for the VPN and so has Microsoft because it is not considered a secure feature. VPN is not supported or even provided in Vista. It isn't provided by Cisco in any of the new gear we have bought.

    Ian M

    actually there is an ipsec client built into vista as well as XP.
  • 0 in reply to William Warren
    can you please give me a step by step setup to use the Cisco VPN client with my ASG v7?



    -J
  • 0 in reply to James Shakour
    With or through?

    Assuming through...
    As I said, I didn't have to do anything special.
    I have a Masq rule for my internal network, and a packetfilter rule to allow internal traffic out.

    If you're not sure what packetfilter rules are needed, look at the packetfilter log.

    Barry