Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 968 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

no http if pptp vpn tunnel established

sfischer
Hi,

when I have an established pptp vpn tunnel,
Client can only access servers of the own company.

Client is not able to reach servers outside of the company e.g. www.google.com...

If VPN tunnel is closed, google is reachable.

Anything to setup in my astaro v7.011 box (e.g. packet filters, static routing...) to
get it working with an established tunnel ?


This thread was automatically locked due to age.
  • 0
    Two ways to do this.

    1 setup your vpn client so that "use default gateway on remote server" is off, Its in network'advanced.

    2 If you want it to go through the gateway then you need to create a nat masqurading rule to do the job allong with a packet filter entry.

    The only other way would be to allow the VPN ip pool access to the http proxy and set your browser to connect via the proxy port and ip.

    HTH
  • 0
    The VPN tunnel has a METRIC so that the preferred route for traffic goes over the VPN connection. The remote NETWORK (at the end of your VPN) is a unique NETWORK so you need to remeber the ASTRAO system "denies all" unless set otherwise. So add the VPN Pool Network to HTTP Proxy allow and also create a NAT MASQ for the VPN Pool then the VPN NETWORK 10.x.x.x will behave as a LOCAL LAN .
  • 0 in reply to RufusToofus
    I am having this exact problem using a Vista client machine, using the ssl-vpn instead of the pptp.  The two replies above have stated I need a MASQ entry.  What should the MASQ entry be for this?? What should the packet filter be for this? I am currently NOT using the HTTP Proxy. I have tried various combinations and so far no luck getting this to work.. Everything else is working.   Thanks.
  • 0 in reply to JulioReg
    Ok, so as soon as I posted that entry I figured out the answer...  For anyone else out there who is having the same issue, here is what I had to setup for the SSL-VPN to gain http access to the outside world once connected. 
    Network Security - NAT Section - Masquerading
       VPN Pool (SSL) -> External Network
    Network - DNS - Global
       Add VPN Pool (SSL) to Allowed Networks
    Remote Access - Advanced
       Add Astaro GW DNS entry to DNS Server #1

    Hope this helps someone. Thanks.
  • 0 in reply to JulioReg
    THANK YOU SO MUCH!  That is exactly the information I was looking for to setup a VPN-SSL tunnel to my home ASG from my office.  I looked for it in the help file, but I couldn't seem to find the right information.  Thanks for providing simple, clear instructions.  I'm going to tuck this one away in the ol' knowledge base.  

    [:)]
Cookie Information Banner