Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 10972 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Connection not working

deltaline-IT
hai,

i have Astaro 525 rev 4    8.311 version.

i tried to configure SSL VPN its not working, below following settings i have

userportal: allowed netwok =ANY
                allowed users = test
 note: i can access userportal and can able to download SSL VPN client

at remote access= SSL
global : users and group =test
          local networks = internal network (10.230.230.0/24)
settings: at virtual IP i had customized with new network (192.168.1.0/24)

i can able to connect , i get dhcp IP like 192.168.1.6 but unable to ping or connect any device at HO.

i had created two way firewall Rule with any service.
masquerading rule: Internal  SSL VPN network (192.168.1.0/24) --> Internal network.

but still no use. can anyone help with this....


This thread was automatically locked due to age.
Parents
  • 0
    First, I recommend an Upgrade to V9 with immediate Up2Dates to 9.106-17.  If you have a second 525 in High Availability, be sure to set 'Preferred Master: none' on the 'Configuration' tab.

    Next, on the SSL 'Settings' tab, I would suggest using the supplied "VPN Pool (SSL)" of 10.242.2.0/24 as too many home routers and public hotspots use 192.168.1.0/24 and other subnets in 192.168/16.  Also, select 'Protocol: UDP' as this will make SSL VPN tunnels noticeably faster.  Of course, this also requires downloading the new configuration files for all existing Remote Access and Site-to-Site clients.

    masquerading rule: Internal SSL VPN network (192.168.1.0/24) --> Internal network.

    This should not be necessary.  If it is, see #3 in https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065.

    You will cause routing problems in your PC if you make a VPN connection to 10.213.230.202 from another device in 10.213.230.0/24 - it's no surprise that pinging 10.213.230.100 was unsuccessful.  Try from a PC outside your office and connect to the WAN interface.  Any luck with that?

    Cheers - Bob
  • 0 in reply to BAlfson
    thanks for your response...

    due to some reason i dont want to go with version 9, its customer decision.

    after trying many times with default VPN pool subnet 10.242.2.0/24 i had done testing with 192.168.1.0/24.

    only few let say 4 to 5 host definition are bound to interface rest of all are bound to any.

    some times connect and some time doesn't ......
    i mean if i uninstall SSL VPN Client completely it will connect and no problem with communication between 10.242.2.0/24 and HO network  for a some time (2 or 3 hours) but if i try next day there is no problem with SSL VPN establishment but it will ping or communication with any of the HO network....
Reply
  • 0 in reply to BAlfson
    thanks for your response...

    due to some reason i dont want to go with version 9, its customer decision.

    after trying many times with default VPN pool subnet 10.242.2.0/24 i had done testing with 192.168.1.0/24.

    only few let say 4 to 5 host definition are bound to interface rest of all are bound to any.

    some times connect and some time doesn't ......
    i mean if i uninstall SSL VPN Client completely it will connect and no problem with communication between 10.242.2.0/24 and HO network  for a some time (2 or 3 hours) but if i try next day there is no problem with SSL VPN establishment but it will ping or communication with any of the HO network....
Children
No Data