Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3266 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

After VPN connected with SSH Sentinel, remote...

SHREK
Remote user get connect to Astaro 4. they can reach the internal server, but can't browse the internet...
   


This thread was automatically locked due to age.
  • 0
    Do you verify the proxy in the parameters of the browser (IE, netscape...) of your remote clients ?  
  • 0 in reply to jam
    No proxy for client... 
    Any rule should I add? 
  • 0 in reply to SHREK
    do you use a virtual IP in SSH sentinel ?
    do you set correctly your network mask ?

    Normally trafic from your client to internet doesn't use VPN tunnel. Only trafic to your internal network should use it.  
  • 0 in reply to jam
    Virtual IP... Yes!
    Network mask... I'm not sure... check it later!
    OIC    
  • 0 in reply to SHREK
    I've checked:
    SSH Sentinel Policy Editor > VPN Connections... > Rule Properties > Remote endpoint > Remote network is correctly point to remote internal network. 
    I've also checked:
    route print show some new entry:
    192.168.0.0 255.255.0.0 virtual_ip virtual_ip 1
    virtual_ip 255.255.255.255 127.0.0.1 127.0.0.1 1
    192.168.0.255  255.255.255.255 virtual_ip 1
    remote_endpoint 255.255.255.255 local_default_gw my_ip 1
    224.0.0.0 224.0.0.0 virtual_ip virtual_ip 1
    255.255.255.255 255.255.255.255 virtual_ip virtual_ip 1
    Default Gateway: local_default_gw
     [:S] 
  • 0 in reply to SHREK
    this  routing table seems correct (I've got the same and all is working fine).

    Do you verify that DNS was working fine before and after you start the vPN tunnel under SSH sentinel ?

    Is the same Name server used ?   
  • 0 in reply to jam
    DNS work fine... 
    Pinging www.example.com [x.x.x.x] with 32 bytes of data:
    Request timed out...
    NS work correct but no respond from remote!
     [:S] 
  • 0 in reply to SHREK
    The only way i find to my vpn client can surf the net is : 
    Set proxy in transparent mode.
    add pptp_pool to allow use of proxy.
    So . . . all client connected to the vpn surf the net via vpn tunnel . . . ARG.
    but . . . it's work.

    sorry for my english.
      
  • 0 in reply to intruder
    I'm using SSH sentinel on remote clients in two ways :

    - on a computer connected directy to internet by DSL , with no proxy, using virtual IP on SSH and virtual IP + NAT T on the astaro I want to reach by VPN tunnel.

    - on a computer belonging to a LAN protected by a firewall (netasq, or astaro). on this computer i use the local proxy on my navigator and virtual ip in ssh. The remote astaro i want to reach by VPN tunnel is always configured with NAT-T and with the same virtual IP.

    None PPTP pool used;

    All is working fine (VPN tunnel and browsing the internet...).    
  • 0 in reply to jam
    I found that proxy method is work!  [:O]
    But any other method rather than using proxy?  [:S] 
Cookie Information Banner