Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 38 replies
  • Subscribers 1 subscriber
  • Views 18592 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSLVPN Question regarding getting external Ip address

dhaman3
Hello,

I have been using Astaro for a few years now  i love it , and i always VPN into my home network via the SSL VPN (Openvpn setup) and it works great. I am wondering though how come when i use sslvpn from Laptop A to my home network, Laptop A when going to "whatismyip.com" still displays the external IP address of the network that i am sitting behind and not my home network external ip address. When i setup VPNs using our Juniper devices, or Cisco/ Fortigate appliances the client always displays that i am sitting behind the external ip of the vpn server network... Is this  a limitation of OpenVpn technology ?. I am wondering this because i wanted to supply my fiancee a vpn client so that when she is in school she can VPN into the home network and be able to visit websites that are normally blocked on her school network, but since this does not seem to work i have decided not to set her up yet.

Any assistance would be greatly appreciated.
Note if i use L2TP/ Or PPTP on my ASG and remote into my home from work, then i actually am able to bypass blocked sites that are on my work network because it detects me as sitting behind my home network


This thread was automatically locked due to age.
Parents
  • 0
    Mon Apr 26 10:57:02 2010 C:\WINDOWS\system32\route.exe ADD 69.69.69.69 MASK 255.255.255.255 10.31.44.1
    Mon Apr 26 10:57:02 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4

    This doesn't make any sense to me. That's probably the entry that the "Internet" Object causes. Nothing would ever be routed through that.
    It Does need to have a "any" rule for your traffic to go through the astaro.

    What network is 10.31.44.1? Where did that come from? It's really confusing me as I would not expect this to be there. your gateway should always be the astaro's VPN IP there...

    What you need to have is a rule that direct all traffic to your astaro like:
    route.exe ADD 0.0.0.0 MASK 0.0.0.0 10.242.2.5

    Could you remove all other entries under local networks except "any" and add a packet filter rule alowing "SSL VPN Ip pool --> any service --> any destination" and log this?

    Then log into VPN and try to surf. watch the packet filter log and show what happens. I think that "internet-object" is causing some weird issues.
Reply
  • 0
    Mon Apr 26 10:57:02 2010 C:\WINDOWS\system32\route.exe ADD 69.69.69.69 MASK 255.255.255.255 10.31.44.1
    Mon Apr 26 10:57:02 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4

    This doesn't make any sense to me. That's probably the entry that the "Internet" Object causes. Nothing would ever be routed through that.
    It Does need to have a "any" rule for your traffic to go through the astaro.

    What network is 10.31.44.1? Where did that come from? It's really confusing me as I would not expect this to be there. your gateway should always be the astaro's VPN IP there...

    What you need to have is a rule that direct all traffic to your astaro like:
    route.exe ADD 0.0.0.0 MASK 0.0.0.0 10.242.2.5

    Could you remove all other entries under local networks except "any" and add a packet filter rule alowing "SSL VPN Ip pool --> any service --> any destination" and log this?

    Then log into VPN and try to surf. watch the packet filter log and show what happens. I think that "internet-object" is causing some weird issues.
Children
No Data