Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 996 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASC can't connect from some locations !

developer
I have an Astaro secure client that connects to an Astaro Gateway. My problem is that our cliensts cannot connect using the ASC software to Astaro gateway from all locations. It appears that certain type of routers exist in those locations that don’t have vpn pass-through and the client software doesn't seem to like that and no connection is established. Any suggestions? Is there a way to go through the firewall or router at the client side by giving the client a small "personal" ethernet router with vpn-pass through (any suggestions for the router)     [:S]? What can be done? 
Thanks for any help.


This thread was automatically locked due to age.
Parents
  • 0
    What about the ASL log? Any entries why the tunnel cannot be established.
    /bagira
  • 0 in reply to bagira
    ASL and ASC uses NAT-T which maked VPN-passthrough needless. Just make sure the router on client side allows port 500/udp and port 4500/udp outgoing. Also disable thing like "VPN-passthrough". Also you can try to reduce the MTU on the virtual "ASTARO Secure Client Adapter" in windows. That can be done in the properties of the virtual "ASTARO Secure Client Adapter".

    Also there is a limitation regarding L2TP. It's not possible to connect more than one client from the same masqueraded network.

    Xeno
  • 0 in reply to Xeno
    Thank you for the feedback. I was wondering though why when a Netgear RP614 is used all is okay with the router's default config but when a DLink  is used nothing works? Might it be that the 614 has port 500 UDP and 4500 UDP already open and that is what is woking? What throws me off is that the router is VPN pass through and any router that is not has not worked for me. Again I am using ASL5.2 and ASC 8.12

    Regarding the logs, when the client trys to connect through the problem routers I can only see an initial attempt and the peer ID is not recognised and it doesn't get authenticated. The client uses X.509 certificate.
Reply
  • 0 in reply to Xeno
    Thank you for the feedback. I was wondering though why when a Netgear RP614 is used all is okay with the router's default config but when a DLink  is used nothing works? Might it be that the 614 has port 500 UDP and 4500 UDP already open and that is what is woking? What throws me off is that the router is VPN pass through and any router that is not has not worked for me. Again I am using ASL5.2 and ASC 8.12

    Regarding the logs, when the client trys to connect through the problem routers I can only see an initial attempt and the peer ID is not recognised and it doesn't get authenticated. The client uses X.509 certificate.
Children
Cookie Information Banner