Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 38 replies
  • Subscribers 1 subscriber
  • Views 18588 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSLVPN Question regarding getting external Ip address

dhaman3
Hello,

I have been using Astaro for a few years now  i love it , and i always VPN into my home network via the SSL VPN (Openvpn setup) and it works great. I am wondering though how come when i use sslvpn from Laptop A to my home network, Laptop A when going to "whatismyip.com" still displays the external IP address of the network that i am sitting behind and not my home network external ip address. When i setup VPNs using our Juniper devices, or Cisco/ Fortigate appliances the client always displays that i am sitting behind the external ip of the vpn server network... Is this  a limitation of OpenVpn technology ?. I am wondering this because i wanted to supply my fiancee a vpn client so that when she is in school she can VPN into the home network and be able to visit websites that are normally blocked on her school network, but since this does not seem to work i have decided not to set her up yet.

Any assistance would be greatly appreciated.
Note if i use L2TP/ Or PPTP on my ASG and remote into my home from work, then i actually am able to bypass blocked sites that are on my work network because it detects me as sitting behind my home network


This thread was automatically locked due to age.
  • 0
    I am wondering though how come when i use sslvpn from Laptop A to my home network, Laptop A when going to "whatismyip.com" still displays the external IP address of the network that i am sitting behind and not my home network external ip address.

    It sounds like you have a split tunnel.  In the SSL VPN definition (on the 'Global' tab of 'Remote Access >> SSL'), have you checked 'Auto packet filter rules' and do you have both "Internal (Network)" and "Internet" in 'Local networks'?

    Cheers - Bob
  • 0
    So i should have a packet filter defined ? or A Nat setup to be fully tunneled ? If so how should it be configured ?

    Thanks for your help
  • 0
    In my post above, I added a link to a description of "split tunnel" and included specific directions for the suggestion I made.

    Cheers - Bob
  • 0
    I have have 'Auto packet filter rules' and both "Internal (Network)" and "Internet" in 'Local networks' as well as my DMZ interfaces  added in there.
  • 0
    I put "any" in the  SSL VPN definitions and reconnected on my remote end , when i go to what is myip.com from the remotely connected machines it is still giving me the external ip address of the remote connected network.
  • 0
    Have you checked if the VPN is working at all? It might be some issue with windows vista or 7 not beeing able to set the correct routes if you don't start the client "as administrator".
    Also: Can you show the connection log from the Client?
  • 0
    Yes the vpn connects and i can access all remote resources while connected via the ssl vpn, the only thing is that when i do a web search it still goes through the local networks connection..so when i go to whatismyip.com my computer with the vpn client installed still shows as being behind the local network  and not the vpn connected remote network.i have noticed this is the case whenever i use openvpn
  • 0
    Mon Apr 26 10:13:32 2010 OpenVPN 2.1_rc19 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Jul 16 2009
    Mon Apr 26 10:13:39 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Mon Apr 26 10:13:39 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon Apr 26 10:13:39 2010 LZO compression initialized
    Mon Apr 26 10:13:39 2010 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Mon Apr 26 10:13:39 2010 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon Apr 26 10:13:39 2010 Local Options hash (VER=V4): '22188c5b'
    Mon Apr 26 10:13:39 2010 Expected Remote Options hash (VER=V4): 'a8f55717'
    Mon Apr 26 10:13:39 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Mon Apr 26 10:13:39 2010 UDPv4 link local: [undef]
    Mon Apr 26 10:13:39 2010 UDPv4 link remote: ************:1194
    Mon Apr 26 10:13:39 2010 TLS: Initial packet from *********:1194, sid=c1677a45 24f9bac8
    Mon Apr 26 10:13:39 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Mon Apr 26 10:13:39 2010 VERIFY OK: **************************
    Mon Apr 26 10:13:39 2010 VERIFY X509NAME OK: /C=us/************/emailAddress=*********@.com
    Mon Apr 26 10:13:39 2010 VERIFY OK: ***********************/emailAddress=technology@liquidskynet.com
    Mon Apr 26 10:13:40 2010 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Mon Apr 26 10:13:40 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Apr 26 10:13:40 2010 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Mon Apr 26 10:13:40 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Apr 26 10:13:40 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Mon Apr 26 10:13:40 2010 [Technology] Peer Connection Initiated with ***********:1194
    Mon Apr 26 10:13:41 2010 SENT CONTROL [Technology]: 'PUSH_REQUEST' (status=1)
    Mon Apr 26 10:13:41 2010 PUSH: Received control message: 'PUSH_REPLY,ifconfig 10.242.2.6 10.242.2.5,ping-restart 120,ping 10,topology net30,route 10.242.2.1,redirect-gateway'
    Mon Apr 26 10:13:41 2010 OPTIONS IMPORT: timers and/or timeouts modified
    Mon Apr 26 10:13:41 2010 OPTIONS IMPORT: --ifconfig/up options modified
    Mon Apr 26 10:13:41 2010 OPTIONS IMPORT: route options modified
    Mon Apr 26 10:13:41 2010 ROUTE default_gateway=10.31.44.1
    Mon Apr 26 10:13:41 2010 TAP-WIN32 device [Local Area Connection 2] opened: \.\Global\{6A55B7C9-03FA-4023-A929-DADE089DF809}.tap
    Mon Apr 26 10:13:41 2010 TAP-Win32 Driver Version 9.6 
    Mon Apr 26 10:13:41 2010 TAP-Win32 MTU=1500
    Mon Apr 26 10:13:41 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.242.2.6/255.255.255.252 on interface {6A55B7C9-03FA-4023-A929-DADE089DF809} [DHCP-serv: 10.242.2.5, lease-time: 31536000]
    Mon Apr 26 10:13:41 2010 Successful ARP Flush on interface [24] {6A55B7C9-03FA-4023-A929-DADE089DF809}
    Mon Apr 26 10:13:47 2010 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
    Mon Apr 26 10:13:47 2010 C:\WINDOWS\system32\route.exe ADD **********MASK 255.255.255.255 10.31.44.1
    Mon Apr 26 10:13:47 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
    Mon Apr 26 10:13:47 2010 Route addition via IPAPI succeeded [adaptive]
    Mon Apr 26 10:13:47 2010 C:\WINDOWS\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.5
    Mon Apr 26 10:13:47 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
    Mon Apr 26 10:13:47 2010 Route addition via IPAPI succeeded [adaptive]
    Mon Apr 26 10:13:47 2010 Initialization Sequence Completed
  • 0
    Example

    Say if my external ip of my local network (the network from which i use the vpn client, is sitting behind 69.69.69.69, and the network that i am connected via vpn external ip is 70.70.70.70...i connect via vpn to the remote network just fine but the issue is that if i go to whatismyip.com while connected in the vpn it still says i am sitting behind 69.69.69.69 which also means that sites that are blocked  on 69.69.69.69 also block me while vpn'd in..basically any web service etc  accessed from computer with vpnclient-actually goes through the local network and not the tunnel

    Any suggestions or is this a limitation of openvpn, if so i will need to find a solution that allows for full tunnel
  • 0 in reply to dhaman3
    Mon Apr 26 10:13:47 2010 C:\WINDOWS\system32\route.exe ADD **********MASK 255.255.255.255 10.31.44.1
    Mon Apr 26 10:13:47 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
    Mon Apr 26 10:13:47 2010 Route addition via IPAPI succeeded [adaptive]

    Did you remove the IP address there or something?
    I'm missing an entry for "any" network so it would send all traffic to the astaro.
    Try adding "any" as a lokal network in your VPN SSL Settings in the astaro.