Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 10389 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN pool under remote access

equintana
Hi,


I installed this lovely software into a workstation with several nics. All is working fine, but, configuring vpn server I have some doubts.

One nic is connected with external IP wan  and sencond one with lan range ip.

When I connect  with my laptop using a usb modem, connects but I can not ping Lan machines only the ip assingned to astaro machine.

Lan range is 192.168.157.x and astaro asks for a vpn pool, but some of 192.168.157.x are already in use.

Any idea?

Best regards


This thread was automatically locked due to age.
  • 0 in reply to AND268Y
    Hi,


    Machines around my lan have another ip as gw. I have a 2821 cisco router and have an static route to this router.

    This route is added to ping, browse into them and more when vpn site to site  enabled.

    I  could enable  ssl connect, same as astaro, at cisco router, but I want to do this using astaro machine.
  • 0 in reply to equintana
    Hi AND268Y,


    Have your machines astaro machine as default gw?
  • 0
    Hi, Andy, have you configured 'Remote Access >> Advanced'?

    Cheers - Bob
  • 0 in reply to BAlfson
    Yes I have configure the Advanced setting for DNS.

    I think one of the problems is that some of the devices are windows 2008 and are running on IPv6 and IPv4 at the same time.

    I have tried reconfiguring dns and can reach all the 2003 devices fine but not the 2008 devices.  Roll on ASG v8 which I understand will support IPv6.

    I have astaro running in hyper-v at the moment, and have had a few teething and performance problems.  I am seriously thinking of switch back to VMWare server which is running at my remote site with no issues.

    Back to the VPN issues, I have also noticed that when conected remotely to site A, I can resolve dns names for devices on site B, but cannot connect to them.  I thinking I need to add another staic route for Site B???

    As ask earlier, all my lan devices use the ASG as their default gateway.
  • 0 in reply to AND268Y
    To ping lan machines.. all of them must have astaro lan ip as default GW?
  • 0
    Think of it from the viewpoint of one of the machines in the LAN.  "I received a ping request from 10.242.2.2.  That's not one of my local networks, and I don't have a route to that address, so I'll send the response to my default gateway - he is supposed to know where to send it."

    If you want to leave the router as the default gateway, then you must either add a route there so it knows where to forward traffic from the LAN to your VPN Pool, or you must add the same route to every machine in your LAN.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,


    Yes, I´d like to use my routers.

    Which route must I configure at astaro to ping lan? and I´ll a route as:

    route add -p 10.242.2. x mask 255.255.255.0 gw 192.168.157.110


    Best regards
  • 0
    In this case, you don't need to add a static route to the Astaro; the pings already reach their targets.  It's the targets' responses that need to be routed back to the Astaro.

    Cheers - Bob
  • 0 in reply to BAlfson
    Can you explain deeper?
  • 0
    bien... eso es todo puede decir acerca de eso