Cisco vpn client

Hi gnomme

If you are tring to initiate a vpn connection you need to open the vpn relevant ports (set pf)

If your Astaro is behind another router, then you should turn off any firewalling in the router.  There is no point in blocking the same things twice.

Also, if you can, put the modem-router into "bridge" mode so that the Astaro has a public IP on its external interface.  That will give you the most flexibility in configuring Astaro to do what you want.

Cheers - Bob

So, it's working with the SSL VPN client, but not the Cisco client?

PS And you have automatic packet filter rules enabled for 'Any' in the Cisco setup?

So, it's working with the SSL VPN client, but not the Cisco client?

PS And you have automatic packet filter rules enabled for 'Any' in the Cisco setup?

yes! now I try disabling it and still no go...
If I enable it do I choose internal network, wright?

The 'Local network' in all of the VPN setups is the list of networks you want to be reachable by those coming in through the VPN.

If you also had a site-to-site VPN with another network, and you also wanted Remote Access clients to be able to reach the internal network of the other site, then you would put both the local internal network and the other site's internal network into 'Local networks'.

So, for the Astaro to allow the Remote Access VPN client to go anywhere, you must have 'Any' instead of 'Internal (Network)'.

Does it make more sense now?

The 'Local network' in all of the VPN setups is the list of networks you want to be reachable by those coming in through the VPN.

If you also had a site-to-site VPN with another network, and you also wanted Remote Access clients to be able to reach the internal network of the other site, then you would put both the local internal network and the other site's internal network into 'Local networks'.

So, for the Astaro to allow the Remote Access VPN client to go anywhere, you must have 'Any' instead of 'Internal (Network)'.

Does it make more sense now?

ok, I put any and still no http! grrrrr
in ssl I only have internal and still I have http....

Is the network definition of 'VPN Pool (SSL)' inside 'Internal (Network)'?

I obviously am not asking the right questions and now I don't see what assumption I made that was wrong.  Time for someone else to try to help!

I have "any".
Nevermind...the vpn works fine to me! In my pc I was anoying not to have internet, but in iphone there is no problem with that

Well i have the Same problem With Cisco VPN. if you will run IPconfig you will discover there is no DNS IP address assinged for the Cisco Virtual addapter while you are connecting With the Cisco VPN client, try to add the DNS manually to the Cisco Network Addapter then you will have access to the Internet. to solve this problem can any one please in this Forum show US to get and IP from the Astaro DHCP while connect With Cisco VPN. or at least how to to get the DNS assinged Atoumatic, no need to add it manaully evrey time you connecect the client.

That sounds like a bug. check this out 

https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53358

I can confirm that is a DNS issue. I had setup Iphone with Cisco VPN client. No issue to access all internal networks. When I try to acces Internet web site from Safari on Iphone, I am getting message "not connected to internet". 

If I type IP address instead, I can reach the web site.

Can somebody post solution how to assign DNS to VPN Cisco Pool ?

This is a known issue with iPhone/Mac and Microsoft networking: https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53346

Cheers - Bob

This is a known issue with iPhone/Mac and Microsoft networking: https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53346

Cheers - Bob