Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2019 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

no connect via asc

mekka
Hi there,

since month's i'm trying to get our remote access vpn working but its difficult.
PPTP on win 7: 
2 PC's workprooerly the third one doesn't. hardly its connected it got disconnected, and no internet connection via vpn -> strange. 

next try 
SSL: is working on the win7-PC where the pptp doesn't work. But, over ssl-vpn it is not possible to become an IP-Adress of our LAN which is mendatory to get to our customer (site2site-vpn). isn't it?

next try
cisco client: the way descirbed in the how-to semm not to work. don't know why. maybe i'm to silly.?

next try
astaro client: well it should be the simplest way. download the config from the user-portal and import into the client. ready. but i have pki-error. i dont understand. [:S]

H E L P ! ! !


This thread was automatically locked due to age.
  • 0
    mekka, Do we understand correctly that you have a User in Location A who needs to get Remote Access to an Astaro in Location B, and via a site-to-site connection with Location C, reach devices inside Location C?

    User (A)  Astaro (B)  Customer (C)

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    yes, you're right. Our employees want to connect at home, in the train, or anywhere else outside our LAN. They need full access to the network here just like they are physical here (not only virtual). And then to our Customers.

    User (A)  Astaro (B)  Customer (C)
    employee Astaro  customer
  • 0
    I'm guessing you have an IPsec site-to-site VPN to your customer.  In the definition of the Remote Gateway, you have listed in 'Remote Networks' the networks at your customer's site; let's say you called that "Customer Network."

    One way to give remote users access to the customer requires two things:
    [LIST=1]
    • Add "Customer Network" to 'Local networks' in the Remote Access SSL definition.
    • Create a NAT rule: 'VPN Pool (SSL) -> Any -> Customer Network : SNAT from Internal (Address)'
    [/LIST]
    If you are using 'Strict routing' with the 'IPsec Connection' to your customer, the 2nd step won't work; you will need to add the "VPN Pool (SSL)" to 'Local Networks' in the 'IPsec Connection' defintion and have the customer add 10.242.2.0/24 to their definition of the networks in your location.

    Cheers - Bob
  • 0 in reply to BAlfson
    Dear Bob,

    I've tried your advise with the following result -> screenshot
    http://www.schramlsoft.de/sharedpics/astaro.jpg

    in addition there is a problem that some pc's can't connect via remote access even asc won't work for any client.
  • 0
    There appears to be something configured in a "funny" way.  Please confirm that none of the host/network defintions you've created is bound to a specific interface.  They all should be 'Interface:' "Any".  If that doesn't resolve your issue, then, if you have Astaro support, please submit a support request.

    Cheers - Bob
  • 0 in reply to BAlfson
    hm, maybe, if you think is that what you mean?

    http://www.schramlsoft.de/sharedpics/astaro2.jpg
    our partner had configured this.

    cheers
  • 0
    It's the same thing I did when I first began doing Astaro, so I wouldn't judge them too harshly - doing that is needed on some devices.

    Try changing the "Sahlberg LAN" definition to 'Interface:' "Any" and defining the NAT rule I suggested.  Does that work now?

    Click on my name beside my Cyrano avatar and email me a clear picture of all definitions with the word bound in them.  I don't see any in the picture you showed that should be bound to an interface, but there may be one.

    Cheers - Bob
  • 0 in reply to BAlfson
    I can't find your mailaddress.
  • 0 in reply to BAlfson
    Mekka sent me an email with the pics.  With the exception of one definition, all of the network/host definitions should be modified to 'Interface:' "Any".

    There's one that should be bound to an interface - the "Internet" definition as supplied by Astaro.

    Mekka, I just loooked at your SNAT again.  The problem with it is that the 'Source service' at the bottom should be left blank.

    Cheers - Bob