Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3695 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN "Split Tunneling"

prezmc
I have users with Cisco VPN clients.  When connecting to one VPN location running a Cisco ASA5505, they can connect to the VPN (ipsec), and still use their local internet.

When those same users connect to the Astaro VPN, they are unable to use their internet.  I can't find any split tunneling type of feature in the astaro.  IS there something I am missing?


Thanks
Shannon


This thread was automatically locked due to age.
  • 0
    Hi, Shannon,

    On the 'Global' tab, select 'Automatic packet filter rules' and put only the local networks in 'Local Networks' - adding "Any" or "Internet" there will result in the establishment of "full" tunnels.

    The alternative is to offer a full tunnel, but tell the users how to configure their client to create a split tunnel.  I know that's possible with the Windows L2TP/IPsec client, but I don't know if it's do-able with the Cisco client.

    Cheers - Bob
  • 0
    Yea, adjusting it from Any to Internal network only makes no difference.  The clinet has access to the remote network, but no the local or the internet.

    Do you know of any successful split tunnel scenarios?  SSL, l2tp, etc...

    Thanks
    Shannon
  • 0
    Hi, split tunneling works fine with the OpenSSL VPN client, but you have to configure it on Astaro (don't put ANY or INTERNET in the allowed networks).

    Barry
  • 0
    A quick addition: split tunneling currently does not work with Cisco IPsec as the remote subnets need to be transfered via a special MODECFG attribute to the client which strongSwan does not support yet. I'm planning to implement this later though. A feature request at Astaro Gateway Feature Requests could help.
  • 0
    hmm this would be a great feature for iphone vpn on demand!