VPN pool under remote access

Which VPN are you using?  If creating your own pool of addresses for the VPN, be certain that it does not overlap with "Internal (Network)".

Pings are allowed/blocked on the 'ICMP' tab of 'Network Security >> Packet Filter'.

Cheers - Bob

I´m using remote access SSL

Did my two suggestions above solve the issue?

I configured to use icmp, but  I need to configure a vpn pool at 192.168.157.x but some of those address are taken  how to assign a range from 192.168.157.120 to 130?

any idea????

you can not use the same ip range for your LAN and your VPN Pool. These two networks MUST be different. 
Yet the can communicate with each other, as the Astaro acts as a Router. 

Just use the "192.168.157.0/24" for your LAN and use "192.18.158.0/24" for your SSL VPN. Enable the "Automatic packet filter rules" in the Remote Access > SSL page and add the "LAN Network" object to the "Local Networks"

by doing so you should have access to the LAN network.

did that work?

thx Gert

HI,

I had already configured those options... and no solution.

Any ideas?

Lan 192.168.157.x and vpn pool 10.242.2x

Hmmmm, is the IP of "Internal (Address)" the default gateway for the LAN machines?

Cheers - Bob

I'm having the exact same problem.

My lan is setup with a range of 192.168.2.x and astaro acts as the default gateway for all my lan machines.

I have allowed all ICMP setting.

Remote access has been setup  using SSL and my laptop is able to connect fine when I am away from home, but I cannot ping or connect to anything on the lan behind astaro.  

The VPN is setup to allow access to ANY network.

The SSL vpn pool is st up to use the default settings of 10.242.2.x

My laptop connects fine and is assigned an IP address from the VPN SSL pool.

On looking at the astaro client settings when I am connected, I am getting an IP address but no DNS server or default gateway address!!

Not too sure if this is the cause of the problem

I also have a site to site vpn setup which works flawlessly

I am also using version ASG 7.504

Think I have found the problem, and it is windows7

Mon Apr 19 22:41:18 2010 C:\WINDOWS\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.9
Mon Apr 19 22:41:18 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied.   [status=5 if_index=24]
Mon Apr 19 22:41:18 2010 Route addition via IPAPI failed [adaptive]
Mon Apr 19 22:41:18 2010 Route addition fallback to route.exe
Mon Apr 19 22:41:18 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
Mon Apr 19 22:41:18 2010 C:\WINDOWS\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 10.242.2.9
Mon Apr 19 22:41:18 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied.   [status=5 if_index=24]
Mon Apr 19 22:41:18 2010 Route addition via IPAPI failed [adaptive]
Mon Apr 19 22:41:18 2010 Route addition fallback to route.exe
Mon Apr 19 22:41:18 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
Mon Apr 19 22:41:18 2010 Initialization Sequence Completed


If I run the client application in elevated mode "run as administrator" then the static routes the client is trying to add are created fine.

I can now ping all my lan devices fine by ip address, but still not by the DNS name.  I have looked and I am now getting the astaro internal adapter as the DNS server (192.168.2.1).

Any help on this DNS issue would be a help.