Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 993 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN RDP not working any more after upgrading to 7.502

RaimundG
Dear Forum users,

i upgraded my ASP 110 to Firmware 7.502 and since then, RDP for VPN users ist not working any more for Server 192.168.0.11.

After dial into the Astaro, a VPN user can only reach the astaro (192.168.0.1) and the DHCP server (192.168.0.10), but no other ip is reachable for the VPN users. Also, no ping for other ips is possible (printers etc)

Packet filters are set to enable ping and terminal serivces, the log says for RDPing 192.168.0.11:

Packet filter rule #3  TCP 
192.168.0.40 (VPN user):61982→192.168.0.11(RDP server): 3389 [SYN] len=52 ttl=127 tos=0x00  srcmac=--------  dstmac=---- 

Furthermore, i am able to ping the VPN Client 192.168.0.40 from 192.168.0.10, but not from .0.11. 

Does anyone have a clue about this?


This thread was automatically locked due to age.
Parents
  • 0
    Your VPN subnet shouldn't overlap with any other net; in particular, it shouldn't overlap with 'Internal (Network)'.  Prior to V7.5, a bug allowed this setup to work.  Before the upgrade, you could have confirmed the problem by trying to VPN in simultaneously with two different devices under the same username - both would have been assigned the same IP by your DHCP.

    The solution is to use the appropriate VPN Pool instead of the DHCP service for the devices in your 'Internal (Network)'.  You likely will need to configure the 'Advanced' tab.  Probably also add 'VPN Pool (PPTP/L2TP)' to 'Allowed networks' for DNS, NTP, HTTP/S and FTP Proxies.  And IM/P2P.  Probably add packet filter rules.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your answer!

    I found out what the problem was: a missing NAT-rule for VPN-Users -> Internal Network. 

    Somehow this rule, if it existed before upgrading to 7.502, must have been deleted or it worked before without it. Dont know why, but now it works.
Reply
  • 0 in reply to BAlfson
    Thanks for your answer!

    I found out what the problem was: a missing NAT-rule for VPN-Users -> Internal Network. 

    Somehow this rule, if it existed before upgrading to 7.502, must have been deleted or it worked before without it. Dont know why, but now it works.
Children