Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2021 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

no connect via asc

mekka
Hi there,

since month's i'm trying to get our remote access vpn working but its difficult.
PPTP on win 7: 
2 PC's workprooerly the third one doesn't. hardly its connected it got disconnected, and no internet connection via vpn -> strange. 

next try 
SSL: is working on the win7-PC where the pptp doesn't work. But, over ssl-vpn it is not possible to become an IP-Adress of our LAN which is mendatory to get to our customer (site2site-vpn). isn't it?

next try
cisco client: the way descirbed in the how-to semm not to work. don't know why. maybe i'm to silly.?

next try
astaro client: well it should be the simplest way. download the config from the user-portal and import into the client. ready. but i have pki-error. i dont understand. [:S]

H E L P ! ! !


This thread was automatically locked due to age.
Parents
  • 0
    I'm guessing you have an IPsec site-to-site VPN to your customer.  In the definition of the Remote Gateway, you have listed in 'Remote Networks' the networks at your customer's site; let's say you called that "Customer Network."

    One way to give remote users access to the customer requires two things:
    [LIST=1]
    • Add "Customer Network" to 'Local networks' in the Remote Access SSL definition.
    • Create a NAT rule: 'VPN Pool (SSL) -> Any -> Customer Network : SNAT from Internal (Address)'
    [/LIST]
    If you are using 'Strict routing' with the 'IPsec Connection' to your customer, the 2nd step won't work; you will need to add the "VPN Pool (SSL)" to 'Local Networks' in the 'IPsec Connection' defintion and have the customer add 10.242.2.0/24 to their definition of the networks in your location.

    Cheers - Bob
Reply
  • 0
    I'm guessing you have an IPsec site-to-site VPN to your customer.  In the definition of the Remote Gateway, you have listed in 'Remote Networks' the networks at your customer's site; let's say you called that "Customer Network."

    One way to give remote users access to the customer requires two things:
    [LIST=1]
    • Add "Customer Network" to 'Local networks' in the Remote Access SSL definition.
    • Create a NAT rule: 'VPN Pool (SSL) -> Any -> Customer Network : SNAT from Internal (Address)'
    [/LIST]
    If you are using 'Strict routing' with the 'IPsec Connection' to your customer, the 2nd step won't work; you will need to add the "VPN Pool (SSL)" to 'Local Networks' in the 'IPsec Connection' defintion and have the customer add 10.242.2.0/24 to their definition of the networks in your location.

    Cheers - Bob
Children