Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 1535 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro as secondary gateway

pneumatic
Right now, I have Astaro configured as a secondary gateway (I'm using the 8080 proxy to ferry some traffic onto a secondary internet connection - this is inherited from someone who left me with a mess - don't ask).

Is it possible to get VPN access in?  Right now, I have L2TP over IPsec up and running but I get a pooled VPN address on 10.242.3.x with a /32 mask and a gateway of localhost (EDIT - to clarify, if I get a VPN IP of 10.242.3.3, then the assigned gateway is the same).  I can ping 10.242.3.1 (from my assigned address of 10.242.3.3, for example) so I assume that is the correct gateway.

How do I go about configuring VPN clients with the correct gateway?  The network definition for the VPN pool has no such option.


This thread was automatically locked due to age.
  • 0
    I know I do the same thing sometimes - I know what I have, so my description makes sense to me... [;)]

    So, do I understand correctly that you have another router/gateway on your network, and that it is the default gateway for all the devices on your network?  That the Astaro is also connected directly to the internet?  What do you consider the "correct gateway" for the VPN clients?

    Cheers - Bob
  • 0 in reply to BAlfson
    The Astaro is connected directly to the internet on its own dedicated DSL connection.  The current internet gateway needs to remain in place while we determine if the Astaro can provide us with the functionality and performance that we desire.

    We just need to get a L2TP over IPsec PC clients access through the Astaro.  I assume that the Astaro should be the assigned VPN gateway for any PCs that connect to it - no?  Right now, the connection works fine but I can't access anything on the private network.  I assume that this is because the gateway on the PC client is not set properly.

    Does this make any sense?
  • 0
    If you don't want to change the default gateway of those machines you will need to either add route for the VPN pool on that device(current default gateway) or you can create a SNAT on the astaro so traffic coming from the vpn pool has its source changed to the internal interface of the astaro.
  • 0
    hi pneumatic, are you comfortable with a windows route? Are you looking into making a connection into the asg for accessing just say a server or your personal workstation with RDP, or anything in the company?

    based on that, i can give you some routing commands if you like...let us know.
  • 0 in reply to AngeloC
    hi pneumatic, are you comfortable with a windows route? Are you looking into making a connection into the asg for accessing just say a server or your personal workstation with RDP, or anything in the company?

    based on that, i can give you some routing commands if you like...let us know.


    Yes - very comfortable - please let me know.  We're just looking to do RDP over VPN to a 192.168.0.0/16.
  • 0
    Your issue is that your internal LAN clients don't know about the vpn pool.

    Say your current default gateway is 192.168.0.1 and the Astaro is 192.168.0.10 . 

    You need to have a route added on the default gatewy for 10.242.3.0/24 pointing to the ASG:

    route 10.242.3.0/24 to 192.168.0.10 .

    Or else, you need to have the routing entry added to every server/workstation if not on the default gateway.

    The command to do that, and keep it across reboots, would be:

    route -p add 10.242.3.0 mask 255.255.255.0 192.168.0.10

    Of course, this command would need to be done on every single workstation and server, which is why it is easier to do on the default gateway.
  • 0 in reply to ReD-MaN
    ReD-MaN,

    That worked - I added the route to the backbone switch and everything works now.  Where do I send the check?
  • 0 in reply to pneumatic
    ReD-MaN,

    That worked - I added the route to the backbone switch and everything works now.  Where do I send the check?


    Excellent, glad to hear! 

    No check needed, this is a community support forum [:)]
  • 0 in reply to AngeloC
    bah he beat me. [[:)]]


    Yup I did... routing/nat/etc is my life.. I saw the question and my response kind of just flowed out like taking a breath. [[:)]]

    I once was a newbie with Astaro and firewalls in general.. I had someone great help me out.. so now I try to pay it forward.