I need a 'How to Remote Access ASG for dummies'

Good question Erik.  First, you should know that it's possible that the network admins at your office have blocked such access, second that you likely need administrative rights on your office PC to be able to install a VPN client.

If you have admin rights and are concerned that the ports needed for L2TP over IPSec might be blocked, try the SSL VPN.  Otherwise, I prefer L2TP.  There are great instructions for SSL in article 228438 on the Astaro KnowledgeBase.  For L2TP, look for 228436.

Cheers - Bob

Hello Bob... Hope your day is going well. We have a couple differnt ways of accessing the internet through my job so I 'may' be OK. I would prefer NOT to install a Cisco client on my work laptop, but I may go that route. thanks for the kb article - I will study this and see what I can accomplish on my own. 

I would assume that if I get this setup within the ASG that I cannot properly test this from within my home network - correct?

- Erik

I am now getting the following error message: 
Error 789: the L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer. 

Here are my settings:
ASG
Remote Access >> L2TP over IPSec
Global
Interface = External(WAN)
Auth. Method = Preshared Key
Assign IP address by = IP Address Pool
Pool Network = VPN Pool (L2TP) [10.242.3.0/24]

Access Control
Auth via = Local
Users and Groups = Erik

*NOTE: I am using an ip range of 192.168.0.*** - is the VPN pool range [10.242.30./24] ok or do I need to change it? 

On Client:
Create New Connection >> Connect to the network at my workplace >> VPN Connection >> name = Astaro >> Do not dial Initial Connection >> ip = home 
ip address >> My use Only 

Propeties of Astaro Connection
Security -
Typical = Require secure password
Disable the Require data encryption (disconnect if none) option.
IPSec Settings -
Use pre-shared Key for authentication and enter the Preshared Key.
Remote Access via L2TP over IPSec
Networking -
VPN Type section select Layer-2 Tunneling Protocol (L2TP).

*NOTE:  I borrowed some neighbours WiFi signal to test this - not sure if that matters or not

Thanks - Erik

On the client, try to set Lt2p connection to automatic type detection.

I made he change but I can't pick up a good wifi signal any longer. Will have to test tomorrow. As always I really apprecaite the advice. Thus far I am loving the ASG!!!

Simon, if he's using the Windows XP client, I think 'Automatic' will select PPTP first and connect via that if it's configured on the Astaro.

Ed, if you have Windows Firewall turned on, try turning it off.  Check with your corporate security folks to make sure you aren't contravening any policy.  If you must leave it active, you need to open the following UDP ports: 500, 5500, 1701.

Bob,
When I was testing last night, I was using my personal laptop an piggy-backing off a neighbours wi-fi (for testing purposes only) so work shouldn't be a factor in this latest test.

Ok, here is the latest scope… 
If I have the client VPN connection set to = L2TP over IPPec, I will get one of the following error messages:
Error 781: The connection requires a certificate. 
Error 789: the L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.

If I set it to = automatic type detection – then I get this error message:
Error 800: Unable to establish the VPN connection.

Not sure if this matters or not, but I can access my Windows Home Server via the hostname and or IP address now. I simply enter in the https://%name%.homeserver.com URL and it brings up my Remote Access page*  - I would think that by using the VPN connection, the Astaro would route this request differently.



*Windows Home Server has IIS built in. It has a pre-designed Remote Access portal which users can enter in their credentials and access shared resources on their home network. It uses ports 80, 443 and 4125. Nice feature if you ask me.

From the outside, you are accessing the server via a DNAT rule.  From the inside, you have to access it by the internal IP.  You can add a DNS entry to the Astaro or the homeserver for %name%.comserver.com so that that resolves internally to your internal IP, allowing you to use a common link whether you are home, outside or connected via VPN.

Check your Astaro's L2TP 'Global' tab.  It sounds like you have it set on "X509 CA check" instead of "Preshared key."

Good idea on the DNS entry to allow me internal access. Will set that up.

As far as the L2TP tab, I am 99% sure it is Preshared as I went thru the steps again last night. I will try deleting the entry and setting it up again. This may just be a feature I don't get to work. Not going to loose sleep on this one as the rest works so well.

Bob -
I just checked my L2TP Global Tab and it is set to Preshared key

Not sure what I am doing wrong here???

I enbaled the L2TP/IPSec debug mode tonight. I will try it over the next day or so and post my results. 

As always, thanks for the help!!!

I enbaled the L2TP/IPSec debug mode tonight. I will try it over the next day or so and post my results. 

As always, thanks for the help!!!