Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1447 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN - Can connect but cannot access any hosts

asaf000
Hey,

I have Astaro 8 installed over a vmware, with two virtual NICs - one is WAN / one is local

I tried to setup a windows 7 client to connect via the SSL VPN (running as admin , seems like all route entries are successfully added), I successfully authenticated and the client is assigned with a local IP,

but the client cannot access any internal hosts (that are accessible to Astaro via the internal NIC),


The client VPN IP is 10.242.2.6, if I traceroute one of the internal hosts the next hop is '10.242.2.1' (which is the Astaro host) but no hops after, so packets are dropped.



Any reason why I cannot access any of the internal hosts? the only internal host that is accessible is 10.0.0.253 which is the Astaro appliance,



Many thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Have you specified the internal network as allowed and checked the automatic packet filter rule (or manually added the PF rule)?

    You may want to try adding a Masquerade rule for the VPN Pool network to the LAN interface, this sometimes helps with odd routing issues.
Reply
  • 0
    Have you specified the internal network as allowed and checked the automatic packet filter rule (or manually added the PF rule)?

    You may want to try adding a Masquerade rule for the VPN Pool network to the LAN interface, this sometimes helps with odd routing issues.
Children
  • 0 in reply to Jack Daniel
    Ahh, I just found the problem,

    My internal hosts had a different GW, when I configured internal hosts GW to Astaro it started to work,


    Btw, for Windows7, the only possibility is to use the SSL vpn? I really wanted to use the native L2TP/IPSEC connection, but this seems not to work so good,


    Many thanks!