Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 4213 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Accessing Intranet through SSL VPN

GoJoeGo
Hello everyone,

I recently setup our Astaro Gateway.  We replaced a CISCO PIX that was working fine except it didn't provide the antivirus and other functions that the Astaro does.

Now that I have made the switch over, our VPN users no longer can access the shared resources on the intranet.

I have read everything I can think of that might relate to this issue, but there is nothing about enabling internal lan or such.  Some users can see the other computers and some cannot.  Those that can, cannot access the shared resources.

The funny thing is that they can remote login to all of the computers.  But, this is not the answer to accessing the intranet and shared resources.

Does anyone know how to set this up properly?  I've read some places about editing some files on the Astaro, but I have no idea how to even begin accessing these files.

Any help would be greatly appreciated.

Joe


This thread was automatically locked due to age.
Parents
  • 0
    Try a SNAT rule that changes the source to the internal interface (address).  You will obtain the access you're looking for at the expense of having all vpn packets look like they came from the one internal address.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Could you elaborate on "access shared resources"?  Are you trying to browse shares by hostname?  It may be that you need to specify DNS (and WINS if available) servers in the Remote Access > Advanced section to assist with name resolution.
Reply
  • 0 in reply to BAlfson
    Could you elaborate on "access shared resources"?  Are you trying to browse shares by hostname?  It may be that you need to specify DNS (and WINS if available) servers in the Remote Access > Advanced section to assist with name resolution.
Children
  • 0 in reply to Jack Daniel
    Jack, the experience I had with several sites, including our own, was being unable to reach an explicit IP, like 192.168.1.243.  I didn't attempt to create names for those resources on the internal DNS service, but that might have worked since I was able to reach individual computers via Remote Desktop.

    In V7.3, I resolved the issue for L2TP over IPSec by changing 'Assign IP addresses by' from the earlier method of 'IP Address Pool' to having the VPN addresses assigned by the network DHCP service (not the Astaro DHCP).  Once the VPN client and the internal network were on the same subnet, the client could see the internal IPs without the SNAT I described above.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner