Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 754 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Split Tunnelling on Astaro SSL VPN client?

Borec
Hi,
I have been search the forums and KB for a while, but I have not been able to come up with adefinite solution. Mostly because the references are rather vague. My issue is with internet access on a machine which is connected via Astaro SSL VPN client (the one, one downloads from user portal).
What I want is to access internet on a PC which is connected ASG via SSL VPN client, however I do not want to access it via the ASG, but rather through a local internet connection.
So far the only solution that I have encountered is cumbersome, and rather manual 
1. make sure that in “Remote Access/SLL/Global/Main Server settings/Local Networks” on ASG I must not include “any”, otherwise the PC will connect to the internet via ASG – this will prevent the PC to connect to Internet via ASG.  However since the SSL VPN client disables any other network connections, PC has no access to internet what so ever, thus step 2 is necessary
2.  If remote PC needs access to internet (but not via ASG) disconnect the SSL VPN connection. 

This is rather annoying, especially of you need access to the remote network and internet at the same time.  Is there some other way to do this?  To have access to the remote network via Astaro SSL VPN client, and internet (not via ASG) at the same time? Or it is not possible?
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    hello,

    i had the same problem. 

    verify in Astaro Webmin at:
    - Remote Access
    - SSL
    - Global
    - Main server settings
    - Local Networks
    --> if i deleted there "ANY" and added "INTERNAL (NETWORK)" it works!

    after them i don't change anything at the ssl vpn client.

    greetz from germany [;)]
  • 0 in reply to MrBrown
    if i've understand all you have to do is to connect via ssl vpn to astaro and not to use the astaro line to surf to internet?

    If this is the problem, is very quickly, all you have to do is to set only the internal network (of the astaro not of your remote computer) in "local network" of the remote access - ssl .

    If not work is becouse of the automatic packet filter is switched off in the ssl, in this case you have to make the packet filter rules yuor self, for example:
    ssl pool -> any protocoll -> internal lan.

    [:)]
Reply
  • 0 in reply to MrBrown
    if i've understand all you have to do is to connect via ssl vpn to astaro and not to use the astaro line to surf to internet?

    If this is the problem, is very quickly, all you have to do is to set only the internal network (of the astaro not of your remote computer) in "local network" of the remote access - ssl .

    If not work is becouse of the automatic packet filter is switched off in the ssl, in this case you have to make the packet filter rules yuor self, for example:
    ssl pool -> any protocoll -> internal lan.

    [:)]
Children
  • 0 in reply to nethole
    Actually, nethole, I believe that is done automatically by the Astaro if you check 'Automatic packet filter rules' on the 'Advanced' tab of 'Remote Access >> SSL'.

    Borec, MrBrown's suggestion will work great, but if you want to have the option to do it either way, I think you can leave 'Any' in there and do some routing for your PC.  Look in the Astaro KnowledgeBase for split-tunnel; I think the technique suggested for PPTP will work for you.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner