Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 5297 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A little VPN help here

thefuzz4
I'm used to using PPTP vpn, and in the past I've set it up using RRAS in windows server 2000 and 2003.  So I got the vpn server up and running here on my Astaro box however that is where I get confused.  I am able to connect to it however it dishes out a whole new subnet address to the clients and if you try and ping anything inside of the network while on the VPN you get nothing.  I'd prefer it just use the Astaro DHCP and assign the address from the local subnet but that does not really appear to be an option.  I know I am probably missing something stupid as that is usually always the case isn't?  Thanks for your help in advance with this.


This thread was automatically locked due to age.
Parents
  • 0
    If your goal is to have the Remote Access Clients and the local clients in the same subnet, that's possible (and normally not necessary as the Astaro takes care of creating routes and packet filter rules).

    To get everything inside 'Internal (Network)', restrict DHCP to a subset of your subnet, and the VPN Pool to a different part of the subnet.  For example:

    Internal (Network) : 10.10.10.x/24
    Reserved for fixed IPs : 10.10.10.10 through 10.10.10.49
    DHCP Range : 10.10.10.50 through 10.10.10.99
    VPN Pool (L2TP) : 10.10.10.128/27
    VPN Pool (PPTP) : 10.10.10.160/27
    VPN Pool (SSL) : 10.10.10.192/27
    etc.



    Cheers - Bob
  • 0 in reply to BAlfson
    If your goal is to have the Remote Access Clients and the local clients in the same subnet, that's possible (and normally not necessary as the Astaro takes care of creating routes and packet filter rules).


    hm, you recommend to have the same IP network on internal LAN and in the VPN pools? Don´t think this works out of the box. At least, you would have to activate Proxy ARP on the internal interface, otherwise routing of the packets from the LAN to the VPN would be impossible (no arp response)

    I wouldn´t recommend using same IPs on VPN and LAN. Why not using the default VPN pools or any other range - this allows proper and clean routing. 

    Thefuzz4, is the default gateway of the internal servers that you want to reach through the VPN pointing to the ASG?
    If you are connected by VPN, can you ping the INTERNAL IP of the ASG  from your VPN client?

    Ah yes, and DID you create the packetfilter rule now, without it, nothing will go through the vpn...
    Just make pf rule with src= dest= service=  action=accept log=yes time=always
    save the rule and make it green.

    DOes it work now?
Reply
  • 0 in reply to BAlfson
    If your goal is to have the Remote Access Clients and the local clients in the same subnet, that's possible (and normally not necessary as the Astaro takes care of creating routes and packet filter rules).


    hm, you recommend to have the same IP network on internal LAN and in the VPN pools? Don´t think this works out of the box. At least, you would have to activate Proxy ARP on the internal interface, otherwise routing of the packets from the LAN to the VPN would be impossible (no arp response)

    I wouldn´t recommend using same IPs on VPN and LAN. Why not using the default VPN pools or any other range - this allows proper and clean routing. 

    Thefuzz4, is the default gateway of the internal servers that you want to reach through the VPN pointing to the ASG?
    If you are connected by VPN, can you ping the INTERNAL IP of the ASG  from your VPN client?

    Ah yes, and DID you create the packetfilter rule now, without it, nothing will go through the vpn...
    Just make pf rule with src= dest= service=  action=accept log=yes time=always
    save the rule and make it green.

    DOes it work now?
Children
No Data