Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1313 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP VPN and Accessing Branch Offices

JBoslooper
Hello,

I seem to have an ongoing issue no matter what VPN software/hardware that I use.

Scenario:

We have an astaro at the main office which our 3 other branch offices connect to for site-to-site through IPSec.

Four Subnets (Masked for security of coursE):
X.X.0.0
X.X.5.0
X.X.10.0
X.X.30.0

Currently we use an RRAS server for client to connect to the corporate network.  They are using the Windows PPTP client.  When a client logs into the VPN they are given an IP address on the x.x.0.0 network.  They can access ANY server on the x.x.0.0 network but when they attempt to access any other branch office network they cannot.  

NOTE: The "Use Default Gateway on Remote network" option is turned off and we want it that way.

The firewall allows all traffic between the x.x.0.0 network and our branch offices.  I can sit at the main office and see that.  

The problem is that when the client connects, they get an IP address for the x.x.0.0 network and a static route sent to them to say anything going to x.x.0.0 will go through the VPN.  There are no static routes given to them to say how to get to  our other branch offices networks. 

I can manually add the static routes on the client side and then it works but the next time they reboot or connect again, they have to be re-added.  Even adding a persistent route doesn't help.  

Here's the part that deals with Astaro. I have built a test VPN box using Astaro 7.470 which is working wonderfully.  However I still have the same issue.  I connect and I am given an IP address, however I still can't connect to other networks.  

I've looked everywhere for solutions and I know i'm not the only company out there with clients coming in and wanting to access multiple subnets.  

1. Do I need to drop the PPTP and go with something else?
2. Would I be better to begin using the Astaro Secure Client with my users?
3. Will the secure client give me more control over static routes to other networks?

Any other suggestions?

Any help would be much appreciated. I have worked with VPN's in the past but this is my first company with multiple locations requiring VPN access for multiple locations.



Thanks. [:)]


This thread was automatically locked due to age.
Parents
  • 0
    This situation is too complex to analyze with such limited information.  Even with the definitions available for SSL and IPsec in the Astaro, it's possible that the topology is such that the solution lies outside of the Astaro.

    Cheers - Bob
Reply
  • 0
    This situation is too complex to analyze with such limited information.  Even with the definitions available for SSL and IPsec in the Astaro, it's possible that the topology is such that the solution lies outside of the Astaro.

    Cheers - Bob
Children
No Data