Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1460 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Connection to external through Astaro (Lancom)

mbona
I have a somewhat unusual problem: One of my customers (Latest V.4) tries to connect to a Lancom VPN-GW at another site. The client (Lancom) has a dynamic IP address from the network "inside" ASL. After opening UPD 500 and 4500 it connects w/o problem. However, no pings, Remote Desktop, Windows Drives etc. work, client times out all the time.
Could the problem be that the internal IP is in the form 192.0.10.x (i.e. not really a private IP?). 
If I open up all the ports (going out) for that IP adress, it seems to work fine, however, for obvious reasons, that's not a permanent solution.
Thanks for helping!


This thread was automatically locked due to age.
  • 0
    Are you accessing these things by name or IP address?
  • 0 in reply to SecApp
    Maschines behind the "foreign" VPN-GW cannot be found neither by IP nor name. Only when I switch on all the ports can they be found by IP - DNS was still not working.
    sorry, checked again - dns does work once all ports are open
  • 0 in reply to mbona
    The manual states that the client requires ESP (Protocol 50). Any idea how I could open that on an Astaro 4 (or 5 for that matter?).
    I can see in the log the the FW blocks ESP packets but I cannot find the rule to allow them 
    sorry, found it just now (in Defintions). but when i set the rule to "LOG ALLOW" it still does not show up in log - even though the VPN now works. What do I do wrong?
  • 0 in reply to mbona
    How do machines resolve each other's names on that remote site? Active Directory? Local DNS? WINS? Hosts files? LAN broadcasts?
  • 0 in reply to SecApp
    DNS resolution now works (see above). I needed to open UDP 500 and ESP for the internal network to the foreign gateway.
    Now, I have another problem: It seemed to work for two machines, 30 mins later it does not for a third computer. Go back to first two machines - no luck! Log shows that ESP packets are dropped even though rule allows (and is switched on ;-) all computers on internal network to send ESP.
Cookie Information Banner