Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 38 replies
  • Subscribers 1 subscriber
  • Views 18612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSLVPN Question regarding getting external Ip address

dhaman3
Hello,

I have been using Astaro for a few years now  i love it , and i always VPN into my home network via the SSL VPN (Openvpn setup) and it works great. I am wondering though how come when i use sslvpn from Laptop A to my home network, Laptop A when going to "whatismyip.com" still displays the external IP address of the network that i am sitting behind and not my home network external ip address. When i setup VPNs using our Juniper devices, or Cisco/ Fortigate appliances the client always displays that i am sitting behind the external ip of the vpn server network... Is this  a limitation of OpenVpn technology ?. I am wondering this because i wanted to supply my fiancee a vpn client so that when she is in school she can VPN into the home network and be able to visit websites that are normally blocked on her school network, but since this does not seem to work i have decided not to set her up yet.

Any assistance would be greatly appreciated.
Note if i use L2TP/ Or PPTP on my ASG and remote into my home from work, then i actually am able to bypass blocked sites that are on my work network because it detects me as sitting behind my home network


This thread was automatically locked due to age.
  • 0
    I'd suggest using the astaros IP which is always the first address of the ssl vpn ip pool as your DNS entry for the SSL VPN. (standard would be 10.242.2.1).
  • 0
    Update -

    When i add 10.242.2.1, and or/ my isp dns forwarders in advance settings, i still cannot access the internet through the vpn tunnel
  • 0
    do you see any blocks in the packetfilter?
  • 0
    Update -

    After adding 10.242.2.1 as my primary dns, then creating a nat statement 
    VPN Pool (SSL) To External (WAN)  i now  sit behind my remote location external ip address through the vpn tunnel..

    Now i just need to figure out how i can still access local resources (the network that my vpn client sits on) when natted through the tunnel.

    Thanks everyone for your help
  • 0
    I'm getting really confused on what you have done really...

    There should be no natting needed and you would still be able to access local resources as long as they are on the same subnet.

    Maybe can you show some pictures of your nattings, your vpn settings and your packet filter rules?
  • 0
    I will attach screen shots, the local network (my work) from which i have my laptop and vpn client installed is on a 10.31.44/0/24   , I vpn into my home network -My home default Lan interface sits on 10.10.10.0/24, i have in sslvpn networks selected any, 
  • 0
    The way that the Astaro Tutorial explains how to setup the SSLVPN located here
    Astaro How-to Videos
    This is  the way that i originally had it setup, but doing it this way is really just a split tunnel which allows you to access remote resources when using the vpn, but all local resources, web browsing etc still go thru the local network default gateway, i want all vpn traffic to go thru the vpn tunnel for maximum security, but it seems to not allow me to be able to access any of the local resources of my work such as exchange server, file shares etc while i am in the vpn tunnel,until i log out of the vpn