Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 1 subscriber
  • Views 16363 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco vpn client

gnomme
I cant connect with cisco client, even if I transport over tcp port, by example 443. Is there any special port to setup in my modem router firewall?
what are the ports need to be opened?

thanks


This thread was automatically locked due to age.
  • 0
    Hi gnomme

    If you are tring to initiate a vpn connection you need to open the vpn relevant ports (set pf)
  • 0 in reply to wingman
    If your Astaro is behind another router, then you should turn off any firewalling in the router.  There is no point in blocking the same things twice.

    Also, if you can, put the modem-router into "bridge" mode so that the Astaro has a public IP on its external interface.  That will give you the most flexibility in configuring Astaro to do what you want.

    Cheers - Bob
  • 0 in reply to BAlfson
    problem solved. I allready had the correct ports opened on my router firewall, but I have the astaro configurations wrong. I was giving only access to internal network and so I was unable to connect from outside.

    Now I have another question...When I connect trough the vpn (cisco or openssl) I loose the internet connection (example google etc etc). once I stop the vlan I gain access! 
    Should I make some aditional configurations?

    Thanks
  • 0 in reply to gnomme
    We need more information.  What do you mean you "lose the internet connection" - what device can't see the internet?

    What is your topology?  If I understand from your two threads:

    Internet
    |
    Public IP
    Router/modem (not bridged)
    Private IP #1
    |
    Private IP #2
    Astaro
    Private IP #3
    |
    Internal network
    |
    Private IP#4
    PC


    What are the networks for IPs 1&2 and 3&4? 192.168.x.0/24 and 192.168.y.0/24?  What is the network for the VPN Pool?

    When you connect with the VPN, where are you - coming in over the internet, or between the router/modem and the Astaro?

    Cheers - Bob
  • 0 in reply to gnomme
    Do you want ALL connections going through the VPN, or only ones to your networks?

    If ALL, make sure 'ANY' is in the VPN 'local networks' config on the firewall, and that you have packetfilter rules to allow the traffic from the VPN pool to the internet.

    Barry
  • 0 in reply to BAlfson
    We need more information.  What do you mean you "lose the internet connection" - what device can't see the internet?

    What is your topology?  If I understand from your two threads:

    Internet
    |
    Public IP
    Router/modem (not bridged)
    Private IP #1
    |
    Private IP #2
    Astaro
    Private IP #3
    |
    Internal network
    |
    Private IP#4
    PC


    What are the networks for IPs 1&2 and 3&4? 192.168.x.0/24 and 192.168.y.0/24?  What is the network for the VPN Pool?

    When you connect with the VPN, where are you - coming in over the internet, or between the router/modem and the Astaro?

    Cheers - Bob


    Internet
    |
    Public IP
    Router/modem (not bridged)
    Private IP #1
    Private IP#4
    PC (that connects the vpn client for testing)
    |
    Private IP #2
    Astaro
    Private IP #3


    I think is something like this.
    But I also tried in a public wifi access point and the same hapens

    In the local networks I have "any" . Does that mean that all the traffic passes trough vpn connection? is that the problem? 

    Thanks
  • 0 in reply to gnomme
    In the local networks I have "any" . Does that mean that all the traffic passes trough vpn connection? 


    Yes.

    is that the problem? 


    If that's not what you want.
    If you do want all traffic to go through the VPN, you need to create some PacketFilter rules, and possibly masquerading.

    Barry
  • 0 in reply to BarryG
    Yes.



    If that's not what you want.
    If you do want all traffic to go through the VPN, you need to create some PacketFilter rules, and possibly masquerading.

    Barry


    thanks, I will try it! but I dont understand very well what is masquerading. Can you explain me please?

    thanks
  • 0 in reply to BAlfson
    Masquerading


    I already searched...I only ask if I don't understand...

    Thanks anyway