Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4303 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't browse internal network from vpn connection

predatorsw
Using the stock xp client and connecting in I'm able to get access to computers if I know their IP addresses, but browsing just flat doesn't work.

I've got these packet filters:

Internal -> any -> any
DMZ -> any -> any
IPSEC-Pool -> any -> any

but it still looks like I'm getting the netbios packets filtered. I also have REALLY slow browsing on the internal network. Why are netbios packets getting filtered? Is there anything else I can do to get this cleaned up?

I followed the ipsec roadwarrior FAQ to the letter. By default you apparently get no browsing.


This thread was automatically locked due to age.
  • 0
    Do you have a WINS server or a domain or AD controller?

    If not, you'll have problems as you'll be using netbios broadcasts.
    Broadcast packets are generally non-routable.

    Barry
  • 0 in reply to BarryG
    I have both WINS and an AD server. Is there a way to try to debug what is going on?
  • 0
    Are you using PPTP? If so, do you have your Internal DNS server (Windows AD server) listed under PPTP Client Parameters?

    You don't need WINS, unless you are supporting legacy Win9x machines.
  • 0 in reply to VelvetFog
    I'm having this same problem on a workgroup network.  My clients connect to the IPSec-Pool and receive the network DHCP, DNS and WINS servers.  But they still fail to navigate to other PCs in the main subnet.
  • 0 in reply to InlineFive
    I have encountered a similar problem.
    I set up a site to site vpn-tunnel between ASG 6.3 (left) and a Netgear VPN Router (right).

    I enabled the "Forward Netbios"-Option in the Netgear's webadmin.
    Now browsing the left windows network from a computer on the right (astaro) side works perfect. Just not vice versa.
    I am not sure how to set up the packetfilter so that netbios packets get forwarded to the other side (netgear).

    I'd be very happy if anyone could help!

    Thanks in advance,

    DiePlage
  • 0 in reply to DiePlage
    There obviously were some missing ports in my packetfilter rules.
    I just entered ipsec-pool -> internal -> any and everything works.
    Of course allowing any service is not my first choice so if by chance someone knows exactly which ports to forward to enable access to a MS Exchange Server, please let me know!

    Best regards,

    Nils
  • 0 in reply to DiePlage
    Accessing the Exchange Server through the VPN tunnel is possible. Yet Netbios doesn't seem to be working.

    Please don't tell me that for some strage technical reason forwarding Netbios traffic is impossible on Astaro because just every damn cheap VPN router does it just fine. Accessing SMB-Shares on the Astaro side through the netgear router is working great, yet the other way aroud ASG is dropping all the traffic even though there is this rule present: internal (network) -> ipsec pool -> any ->allow

    I am going nuts on this one!!

    Please spread some light!
Cookie Information Banner