Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 10390 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN pool under remote access

equintana
Hi,


I installed this lovely software into a workstation with several nics. All is working fine, but, configuring vpn server I have some doubts.

One nic is connected with external IP wan  and sencond one with lan range ip.

When I connect  with my laptop using a usb modem, connects but I can not ping Lan machines only the ip assingned to astaro machine.

Lan range is 192.168.157.x and astaro asks for a vpn pool, but some of 192.168.157.x are already in use.

Any idea?

Best regards


This thread was automatically locked due to age.
Parents
  • 0
    Hmmmm, is the IP of "Internal (Address)" the default gateway for the LAN machines?

    Cheers - Bob
  • 0 in reply to BAlfson
    I'm having the exact same problem.

    My lan is setup with a range of 192.168.2.x and astaro acts as the default gateway for all my lan machines.

    I have allowed all ICMP setting.

    Remote access has been setup  using SSL and my laptop is able to connect fine when I am away from home, but I cannot ping or connect to anything on the lan behind astaro.  

    The VPN is setup to allow access to ANY network.

    The SSL vpn pool is st up to use the default settings of 10.242.2.x

    My laptop connects fine and is assigned an IP address from the VPN SSL pool.

    On looking at the astaro client settings when I am connected, I am getting an IP address but no DNS server or default gateway address!!

    Not too sure if this is the cause of the problem

    I also have a site to site vpn setup which works flawlessly

    I am also using version ASG 7.504
Reply
  • 0 in reply to BAlfson
    I'm having the exact same problem.

    My lan is setup with a range of 192.168.2.x and astaro acts as the default gateway for all my lan machines.

    I have allowed all ICMP setting.

    Remote access has been setup  using SSL and my laptop is able to connect fine when I am away from home, but I cannot ping or connect to anything on the lan behind astaro.  

    The VPN is setup to allow access to ANY network.

    The SSL vpn pool is st up to use the default settings of 10.242.2.x

    My laptop connects fine and is assigned an IP address from the VPN SSL pool.

    On looking at the astaro client settings when I am connected, I am getting an IP address but no DNS server or default gateway address!!

    Not too sure if this is the cause of the problem

    I also have a site to site vpn setup which works flawlessly

    I am also using version ASG 7.504
Children
  • 0 in reply to AND268Y
    Think I have found the problem, and it is windows7

    Mon Apr 19 22:41:18 2010 C:\WINDOWS\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.9
    Mon Apr 19 22:41:18 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied.   [status=5 if_index=24]
    Mon Apr 19 22:41:18 2010 Route addition via IPAPI failed [adaptive]
    Mon Apr 19 22:41:18 2010 Route addition fallback to route.exe
    Mon Apr 19 22:41:18 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
    Mon Apr 19 22:41:18 2010 C:\WINDOWS\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 10.242.2.9
    Mon Apr 19 22:41:18 2010 ROUTE: route addition failed using CreateIpForwardEntry: Access is denied.   [status=5 if_index=24]
    Mon Apr 19 22:41:18 2010 Route addition via IPAPI failed [adaptive]
    Mon Apr 19 22:41:18 2010 Route addition fallback to route.exe
    Mon Apr 19 22:41:18 2010 ERROR: Windows route add command failed [adaptive]: returned error code 1
    Mon Apr 19 22:41:18 2010 Initialization Sequence Completed


    If I run the client application in elevated mode "run as administrator" then the static routes the client is trying to add are created fine.

    I can now ping all my lan devices fine by ip address, but still not by the DNS name.  I have looked and I am now getting the astaro internal adapter as the DNS server (192.168.2.1).

    Any help on this DNS issue would be a help.
  • 0 in reply to AND268Y
    Hi,


    Machines around my lan have another ip as gw. I have a 2821 cisco router and have an static route to this router.

    This route is added to ping, browse into them and more when vpn site to site  enabled.

    I  could enable  ssl connect, same as astaro, at cisco router, but I want to do this using astaro machine.
  • 0 in reply to equintana
    Hi AND268Y,


    Have your machines astaro machine as default gw?