Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 1535 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro as secondary gateway

pneumatic
Right now, I have Astaro configured as a secondary gateway (I'm using the 8080 proxy to ferry some traffic onto a secondary internet connection - this is inherited from someone who left me with a mess - don't ask).

Is it possible to get VPN access in?  Right now, I have L2TP over IPsec up and running but I get a pooled VPN address on 10.242.3.x with a /32 mask and a gateway of localhost (EDIT - to clarify, if I get a VPN IP of 10.242.3.3, then the assigned gateway is the same).  I can ping 10.242.3.1 (from my assigned address of 10.242.3.3, for example) so I assume that is the correct gateway.

How do I go about configuring VPN clients with the correct gateway?  The network definition for the VPN pool has no such option.


This thread was automatically locked due to age.
Parents
  • 0
    If you don't want to change the default gateway of those machines you will need to either add route for the VPN pool on that device(current default gateway) or you can create a SNAT on the astaro so traffic coming from the vpn pool has its source changed to the internal interface of the astaro.
  • 0 in reply to dilandau
     or you can create a SNAT on the astaro so traffic coming from the vpn pool has its source changed to the internal interface of the astaro.


    I can confirm this works. I've been having similar troubles with L2TP access into my network and between the private IP ranges & MASQ it seems to be working now. I can ping devices, RDP into the TS server, and access file shares much as I did with the pre-existing Windows RRAS.
Reply
  • 0 in reply to dilandau
     or you can create a SNAT on the astaro so traffic coming from the vpn pool has its source changed to the internal interface of the astaro.


    I can confirm this works. I've been having similar troubles with L2TP access into my network and between the private IP ranges & MASQ it seems to be working now. I can ping devices, RDP into the TS server, and access file shares much as I did with the pre-existing Windows RRAS.
Children
No Data