Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2570 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Route not added during SSL Connection

FrancWest
Hi,

I've setup a new site-to-site VPN. The problem is that SSL Road Warrior connections don't pick-up the new route to this site-to-site VPN. I've added the new remote network to the 'local networks' settings on the SSL tab, but still no go. What am I missing here, how can I force that the route is pushed to the client? The routes to other remote networks are added fine.

Franc.


This thread was automatically locked due to age.
  • 0
    In the remote site, have you added the VPN Pool for the Road Warriors to Remote networks?

    Is this happening to all the Road Warriors?  Do they all have the same laptop and standardized configuration?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    the remote site connected to the primary site doesn't run ASL. It connected to ASL using an IPSec site-to-site VPN (using a Draytek router).

    I've tried it on two machines so far, both with my own account and the SSL client and config downloaded from the end-user portal.

    I've tried manually adding the route on my client machine but even then I cannot access any resource on the remote site when I'm connected using the SSL VPN.

    From inside the internal network the remote site can be reached fine. I'm guessing I've missed something in the remote access setup on ASL but I cannot find what. I've tried adding a static route on the ASL box to the remote site, but that didn't work either.

    Franc.
  • 0
    I'm not the routing expert here, but I think the problem isnot on your side.  It's on the other side where a device may "hear" something coming from the remote user, but has no route back to him.

    What I tried to say in my first post is that if your Astaro's 'VPN Pool (SSL)' is 10.242.2.0/24, then the admin of the Draytek needs to add that subnet as another remote network for the IPsec VPN.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    thanks, I'll look into it again. I'm not an expert on routing also ;-) Problem is, that on the Draytek site, you can only specify one remote network and there's the internal network on the ASL side specified. That works fine. Traffic is routed. 

    Franc.
  • 0
    If you can't add the 'VPN Pool (SSL)' to the Draytek, why not:

    Change the definition of 'VPN Pool (SSL)' and "move" it to be "beside" 'Internal (Network)'.  For example, if 'Internal (Network)' is 172.16.0.0/24, then change 'VPN Pool (SSL)' to 172.16.1.0/24 and in the Draytek indicate a remote network of 172.16.0.0/23?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    I'll try that! Thanks!

    Franc.