Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1217 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS access through PPTP

thaman
I am seeing the following problem - when clients connect through the PPTP VPN and in their configuration they check "Use default gateway on remote network" - they can browse all the sites except HTTPS sites. We are using ASL for our office firewall and NAT too and if you are not connected through the VPN you can access everything including HTTPS sites. The problem appears only when you connect through the PPTP. Any ideas what might be causing this?

Some info about our configuration:
- PPTP VPN uses 128 bit encryption and RADIUS authentication.
- PPTP pool is masqueraded with the external interface
- Packet filter rule allows PPTP pool users to access anything on any service


This thread was automatically locked due to age.
Parents
  • 0
    More observations about the problem:

    1. The problem occurs only when you try to reach sites with "invalid" SSL certificates. For example - https://mail.yahoo.com - this will not work since the SSL certificate is issued to login.yahoo.com. This is a problem because users connecting through the PPTP won't be able to access intranet HTTPS sites if the sites have self-signed SSL certificate for example. This seems like a bug in PPTP but I may be wrong.

    2. If you connect through PPTP and use the default remote gateway - you won't be able to browse sites with submittal redirections. For example - you won't be able to search Yahoo (it uses submission redirection to search.yahoo.com)

    ASTARO developers - please advise. 

    Regards
Reply
  • 0
    More observations about the problem:

    1. The problem occurs only when you try to reach sites with "invalid" SSL certificates. For example - https://mail.yahoo.com - this will not work since the SSL certificate is issued to login.yahoo.com. This is a problem because users connecting through the PPTP won't be able to access intranet HTTPS sites if the sites have self-signed SSL certificate for example. This seems like a bug in PPTP but I may be wrong.

    2. If you connect through PPTP and use the default remote gateway - you won't be able to browse sites with submittal redirections. For example - you won't be able to search Yahoo (it uses submission redirection to search.yahoo.com)

    ASTARO developers - please advise. 

    Regards
Children
No Data
Cookie Information Banner