Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 3160 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.502] L2TP over IPsec broken?

BAlfson
I installed 7.502 on our production box last Friday.  Over the weekend, I noticed that the L2TP/IPsec connection seemed to establish from my laptop, but I couldn't access anything on the internal network by name or IP - not even the internal IP of the Astaro!  I assumed that things just needed to be rebooted.  Curiously, Outlook Web Access worked perfectly when not connected to the VPN.

I just tried to use my iPhone.  I seemed to connect with both the Cisco client and L2TP.  Under L2TP, I got nothing, just as I had over the weekend with the laptop.  When I connected with the iPhone Cisco client, I could see my Exchange server and access it via its internal IP.  Double-checking the L2TP client was again unfruitful.

Anyone else?

Cheers - Bob


This thread was automatically locked due to age.
Parents
  • 0
    Like I said, the setup I created two or three years ago should not have worked, and now it doesn't.  The problem was that I was assigning IP addresses inside 'Internal (Network)'.

    On the L2TP 'Global' tab, pick 'Assign IP addresses by' "IP address pool" and select 'Pool network' "VPN Pool (L2TP)".  That should have been pre-defined as 10.242.3.0/24 and should not overlap with 'Internal (Network)'.

    In SSL, you have the option to select 'Automatic packet filter rules', so you aren't being blocked from access.  With L2TP and PPTP, the PF rules need to be added explicitly.  You could start with 'VPN Pool (L2TP) -> Any -> Any : Allow' to proof the setup, then create more-restrictive rules to suit your security requirements.

    Cheers - Bob
  • 0 in reply to BAlfson
    I've checked.  There aren't any overlaps in our pool definitions, and we haven't changed any firewall rules from before the update.  Not even explicitly allowing all traffic from the PPTP/L2TP VPN pools lets us through.

    I've got a ticket open and they've already escalated it up from the first line platinum support folks.
Reply
  • 0 in reply to BAlfson
    I've checked.  There aren't any overlaps in our pool definitions, and we haven't changed any firewall rules from before the update.  Not even explicitly allowing all traffic from the PPTP/L2TP VPN pools lets us through.

    I've got a ticket open and they've already escalated it up from the first line platinum support folks.
Children
No Data