Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1106 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN block access to normal services

Gianni
I all,
just configured two VPN (net-net, host-net).
VPN functionality works good, but normal services available on the servers (www, mail) are not accessible when VPN is ON.
Example host-net:

VPN gateway address : 1.2.3.4
internal network : 192.168.1.0/24
dmz network 192.168.200.0/24

www server configured via NAT on 192.168.200.100 port 80 and mail server always via NAT on 192.168.200.150 ports 25/110

VPN client access with PGPNET 7.04 with dynamic IP and net-net with another astaro.

When the VPN is NOT active I can check my mail and browse the web site. when I switch the VPN on, I gain access to the desired network, but the www and mail services no longer works (client side).

what I am doing wrong? 

Thanks 
Gianni


This thread was automatically locked due to age.
  • 0 in reply to Gianni
    Hi Gianni, 

    ok lets see

    WWW-NAT

    1.2.3.4:80 -> 192.168.200.100:80
    1.2.3.4:25 -> 192.168.200.150:25

    Correct ?
    What are your vpn settings.

    Which connection does not work?
    LAN -> DMZ
    INTERNET -> DMZ
    VPN-CLIENT -> DMZ 

    Thanks Gert
  • 0 in reply to Gert Hansen
    Hi,

    NAT configured as follow:

    www: 1.2.3.4:80 -> 192.168.200.100:80
    mail : 1.2.3.4:110 -> 192.168.200.150:110

    rules:
    any-port80-192.168.200.100
    any-port110-192.168.200.150

    VPN
    Perfect Forwarding Secrecy : yes   
    Secure Association: ike
    Authentication method: secret 
      
    Local interface:  1.2.3.4
    Local subnet: 192.168.200.0/24

    Remote IP:  5.6.7.8

    Remote subnet: Internal 5.6.7.8 network

    rules:
    5.6.7.8-any-192.168.200.0/24
    192.168.200.0/24-any-5.6.7.8

    Normally from the computer 5.6.7.8 I can browse the web and check the mail on 1.2.3.4.

    When I switch the VPN on, from 5.6.7.8 I can browse the internal network behind 1.2.3.4 (power of VPN), but all tries to connect to the web or mail (actually any possible port number) on 1.2.3.4 do not work.

    After shutting down the tunnel, mail and web services re-works....

    I tried to set-up a host-to-net with PGPnet and a net-to-net with another astaro 2.10 and I always have the same problem.

    Gianni
Unfiltered HTML