Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1154 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.500] SSL VPN and PPTP pool issue

BramKortleven
We found an issue in the 7.500 SSL VPN and PPTP configurations.

We weren't able to assign a designated network address pool to our SSL VPN configuration, where it was working in version 7.405.

After some searching and testing, we found out that we cannot assign the same subnet to both the SSL VPN and the PPTP configuration anymore!

It only happens with the address range assigned in the PPTP pool, not with the Cisco pool for example...

Is this a bug, or by-design?

If by design, please change the error message 'One of the values you entered is syntactically or logically incorrect.' to something that explains what the problem really is...

Thanks


This thread was automatically locked due to age.
  • 0
    Addition:

    We tried subnetting it like this:

    subnet                 used by     
    172.16.65.0/26      PPTP VPN pool
    172.16.65.64/26    SSL VPN pool
    172.16.65.128/26   L2TP VPN pool
    172.16.65.192/26   IPSec VPN pool

    but it still gives the same error...
    At this particular location/setup, we only have 4 complete subnets to arrange for LAN, DMZ, Wifi and VPN's, so this is a problem!
  • 0
    Can you submit a support ticket for this?  I'm with you - that generic error message comes across like a Bronx cheer!
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    OK, I did...

    Is there anybody else having this issue?
    Or anybody that can replicate it?
    Set the same subnet config for pptp, l2tp and ssl vpn and see if the config accepts it?
    Just to see if we are the only ones, or if it is a software issue.
  • 0
    I assume this issue is similar to that in thread https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53563

    Upgrading to 7.501 solved the issue for me.
  • 0
    I had the exact same problem and the issue had to be resolved by the DEV team ssh'ing into the box and correcting the ip pool issue.  They said you could not use the same pool for the different remote access options.
  • 0 in reply to RobertBradley
    You didn't by chance happen to see how they fixed this issue did you?

    When I set my box up with 7.499 originally I used a common subnet for both PPTP & L2TP. Didn't think much of it because I use DHCP to grab the IP addy in that office.

    Now I'm trying to make a change to L2TP and I'm being blocked.
  • 0
    They didn't resolve it, it's 'by design'...

    You'll need to divide your pool range into subnets, which we also did, and which seems to be working just fine...
    We divided our /24 range into 4 /26'ers, one for each roadwarrior vpn profile...
    If you only use PPTP and L2TP, you can seperate them into 2 /25 ranges, which will do the same, but giving you some more addresses per range...

    Good luck!
Cookie Information Banner