Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 660 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Routing

ScottL
Can someone give me some clarity?  I am having brain fade here.

1.) let's say I have our internal network(LAN) as 192.168.1.X.

2.) I then give a user the SSL VPN software to take home and setup.  His/Her small network at home is also 192.168.1.X

The user can make connections just fine and connect via outlook and make requests to servers on our internal lan.

But when I go to connect to the users laptop from the internal network I can't. I see the initial connect attempt go across via the packet filter log, but nothing comes back.

I am assuming the return packets(acks) get lost on his network rather than routing back to the corporate LAN?  Am I thinking about this correctly?

If so what can I do? MS's PPTP seems to work around this just fine, but I would rather use the Astaro client.

Thanks,
-Scott


This thread was automatically locked due to age.
Parents
  • 0
    Scott,

    as I see it, the laptop gets an new virtual ip when loggin in the vpn. So if you want to connect to this laptop, you have to use this ip.
  • 0 in reply to wk_03
    Thanks, but that is the IP I am trying to connect to. It's one of the addresses from the VPN pool.

    -Scott
  • 0 in reply to ScottL
    Well. This looks technically possible using iptables and the iptables NETMAP directive ,but I don't see any of the functionality available via the GUI.  That would be  a nice feature. [:)]

     It looks like I will just have to go through the muck of calling the end users and showing them how to change their routers at home from a 192.168.1.X network  to something else we don't route.

    -Scott
Reply
  • 0 in reply to ScottL
    Well. This looks technically possible using iptables and the iptables NETMAP directive ,but I don't see any of the functionality available via the GUI.  That would be  a nice feature. [:)]

     It looks like I will just have to go through the muck of calling the end users and showing them how to change their routers at home from a 192.168.1.X network  to something else we don't route.

    -Scott
Children
No Data
Cookie Information Banner