Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 902 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal Resources not Available

Dave Daniel
What's the minimum I have to do to access my internal network?

I can successfully connect via VPN to the firewall, but cannot access or ping any internal (LAN) resources. 

To test the configuration, I have a workstation connected to the same switch that the ASL WAN connection is on.  Further, I have set a rule to allow PPTP-Pool/Any/LAN/Allow, and turned on the rule, with no luck in accessing internal resources.

I have a seperate, internal DNS server for LAN workstations, and this DNS is spec'd in the road warrior config, along with the external DNS addy.  No ASL proxies are currently enabled.

Reviewed the manual, and searched the forum with no positive results.  Thanks in advance for any direction.
Firewall: ASL V3.2
VPN Client: WXP
PPTP-Pool: 10.x.x.x
LAN Network: 192.x.x.x  


This thread was automatically locked due to age.
  • 0
    first of all, please use ping with IP address before trying with DNS,
    second, please make sure your user gets an address from the pool (see ipconfig e.g.)
    and last but not least, check packetfilter violation livelog when pinging.

    cheers
    marcel

    PS: ping firewall first, then other hosts in your internal LAN.. if they do not respond, maybe you'd like to check their default gateway (or at least routing for your pptp pool network) 
  • 0 in reply to Marcel_01
    Bingo - the default gateway for the LAN hosts was the problem.

    Per your suggestions, here's what I found prior to changing the default gateway:
    1. IP addy ping was unsuccessful as well as DNS addy pings
    2. VPN client was getting proper pool addy
    3. Packetfilter is showing no unexpected errors during ping

    Able to ping firewall LAN addy successfully, but no other hosts.
    Changing the LAN hosts default gateway (it was set to the existing gateway) to the ASL firewall, and was able to successfully IP ping LAN hosts.

    Thanks Marcel.  
Cookie Information Banner