Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 8346 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ssl vpn connects but cannot go anywhere

William Warren
I can connect to to a client's machine but i cannot ping/tracert/rdp..anything.  Routes appear fine and nothing has changed except adding 7.102.  I am restarting the machine again but i don't think that's going to fix it.  Any ideas at all or places to look?

Nothing shows up in the packet filter log and i shut off the ips in case it was the problem.  I have tried moving the ssl port to 10k among others to no avail.

here's the route on my end when connected to the vpn.

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.255.1  192.168.255.50       20
       10.242.2.1  255.255.255.255       10.242.2.5      10.242.2.6       1
       10.242.2.4  255.255.255.252       10.242.2.6      10.242.2.6       30
       10.242.2.6  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255       10.242.2.6      10.242.2.6       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0   192.168.255.50  192.168.255.50       30
     192.168.21.0    255.255.255.0       10.242.2.5      10.242.2.6       1
    192.168.255.0    255.255.255.0   192.168.255.50  192.168.255.50       20
   192.168.255.50  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.255.255  255.255.255.255   192.168.255.50  192.168.255.50       20
        224.0.0.0        240.0.0.0       10.242.2.6      10.242.2.6       30
        224.0.0.0        240.0.0.0   192.168.255.50  192.168.255.50       20
  255.255.255.255  255.255.255.255       10.242.2.6      10.242.2.6       1
  255.255.255.255  255.255.255.255   192.168.255.50  192.168.255.50       1
Default Gateway:     192.168.255.1

I can hook up to another client's ssl vpn that run ipcop so i doubt it's on my end.


This thread was automatically locked due to age.
Parents
  • 0
    Is the remote networks internal(LAN) ip numbering scheme the same as your local network network block?

    I have issues with this with our users when they are home and have the same internal addressing as we do at work.

    -Scott
  • 0 in reply to ScottL
    if you look at the routing above that is not an issue..  I am numbered x.x.255.x everyone else is x.x.something other than 255.x.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I had the same issue. I am new at this but here is what I did...

    1 - Created a new masquerading rule  of VPN Pool (SSL) to Internal network
    2 - Created a new packet filter rule for VPN Pool (SSL) to Internal network choosing the Terminal Applications service.

    I don't know if it is the best practice way to do it but I cna now use the astaro vpn client and rdp into what ever server I want to...as well as ping.

    Let me know if this helps or if I wans't understanding your question.
  • 0 in reply to gotsql
    INteresting.  I'm going to try reformatting the server and re-updating.  either way, i'll be filing this one as a bug report with astaro as it appears the automatic rules are not working.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Is there a way the vpn clients can log in and get the same pool as the internal network, theoretically putting it on the "same" network?
  • 0 in reply to gotsql
    I had the same issue. I am new at this but here is what I did...

    1 - Created a new masquerading rule  of VPN Pool (SSL) to Internal network
    2 - Created a new packet filter rule for VPN Pool (SSL) to Internal network choosing the Terminal Applications service.

    I don't know if it is the best practice way to do it but I cna now use the astaro vpn client and rdp into what ever server I want to...as well as ping.

    Let me know if this helps or if I wans't understanding your question.

    Are you able to connect to the server using the FQDN or IP address using Remote Desktop after the SSL VPN connection is up?
  • 0 in reply to gotsql
    I had the same issue. I am new at this but here is what I did...

    1 - Created a new masquerading rule  of VPN Pool (SSL) to Internal network
    2 - Created a new packet filter rule for VPN Pool (SSL) to Internal network choosing the Terminal Applications service.

    I don't know if it is the best practice way to do it but I cna now use the astaro vpn client and rdp into what ever server I want to...as well as ping.

    Let me know if this helps or if I wans't understanding your question.


    I know this is a really old thread, but I wanted to confirm that this solution works (since it appears in Google).  This is the first time I've come across this answer in the year (off and on) or so I've been trying to get the SSL VPN working on my home firewall.  I used the masquerading rule suggestion, and was instantly able to access everything.  Before, I could only ping the gateway address.  I'm able to browse network shares on my windows and linux computers, SSH into the linux computers, RDP into windows computers etc by IP address and hostname.  UTM 9.004-34
Reply
  • 0 in reply to gotsql
    I had the same issue. I am new at this but here is what I did...

    1 - Created a new masquerading rule  of VPN Pool (SSL) to Internal network
    2 - Created a new packet filter rule for VPN Pool (SSL) to Internal network choosing the Terminal Applications service.

    I don't know if it is the best practice way to do it but I cna now use the astaro vpn client and rdp into what ever server I want to...as well as ping.

    Let me know if this helps or if I wans't understanding your question.


    I know this is a really old thread, but I wanted to confirm that this solution works (since it appears in Google).  This is the first time I've come across this answer in the year (off and on) or so I've been trying to get the SSL VPN working on my home firewall.  I used the masquerading rule suggestion, and was instantly able to access everything.  Before, I could only ping the gateway address.  I'm able to browse network shares on my windows and linux computers, SSH into the linux computers, RDP into windows computers etc by IP address and hostname.  UTM 9.004-34
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?