Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 8354 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ssl vpn connects but cannot go anywhere

William Warren
I can connect to to a client's machine but i cannot ping/tracert/rdp..anything.  Routes appear fine and nothing has changed except adding 7.102.  I am restarting the machine again but i don't think that's going to fix it.  Any ideas at all or places to look?

Nothing shows up in the packet filter log and i shut off the ips in case it was the problem.  I have tried moving the ssl port to 10k among others to no avail.

here's the route on my end when connected to the vpn.

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.255.1  192.168.255.50       20
       10.242.2.1  255.255.255.255       10.242.2.5      10.242.2.6       1
       10.242.2.4  255.255.255.252       10.242.2.6      10.242.2.6       30
       10.242.2.6  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255       10.242.2.6      10.242.2.6       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0   192.168.255.50  192.168.255.50       30
     192.168.21.0    255.255.255.0       10.242.2.5      10.242.2.6       1
    192.168.255.0    255.255.255.0   192.168.255.50  192.168.255.50       20
   192.168.255.50  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.255.255  255.255.255.255   192.168.255.50  192.168.255.50       20
        224.0.0.0        240.0.0.0       10.242.2.6      10.242.2.6       30
        224.0.0.0        240.0.0.0   192.168.255.50  192.168.255.50       20
  255.255.255.255  255.255.255.255       10.242.2.6      10.242.2.6       1
  255.255.255.255  255.255.255.255   192.168.255.50  192.168.255.50       1
Default Gateway:     192.168.255.1

I can hook up to another client's ssl vpn that run ipcop so i doubt it's on my end.


This thread was automatically locked due to age.
Parents
  • 0
    Is the remote networks internal(LAN) ip numbering scheme the same as your local network network block?

    I have issues with this with our users when they are home and have the same internal addressing as we do at work.

    -Scott
  • 0 in reply to ScottL
    if you look at the routing above that is not an issue..  I am numbered x.x.255.x everyone else is x.x.something other than 255.x.
  • 0 in reply to William Warren
    I had the same issue. I am new at this but here is what I did...

    1 - Created a new masquerading rule  of VPN Pool (SSL) to Internal network
    2 - Created a new packet filter rule for VPN Pool (SSL) to Internal network choosing the Terminal Applications service.

    I don't know if it is the best practice way to do it but I cna now use the astaro vpn client and rdp into what ever server I want to...as well as ping.

    Let me know if this helps or if I wans't understanding your question.
  • 0 in reply to gotsql
    INteresting.  I'm going to try reformatting the server and re-updating.  either way, i'll be filing this one as a bug report with astaro as it appears the automatic rules are not working.
  • 0 in reply to William Warren
    Is there a way the vpn clients can log in and get the same pool as the internal network, theoretically putting it on the "same" network?
Reply Children
No Data