Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 5277 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

First Time VPN L2Tp over IPSEC

itsparks
Ok, i got as far as getting my connection connected with username password and pasphrase, it connects but as soon as it does, im not able to surf the net on my laptop.

My last vpn setup used open vpn and Untangle, when i connected with the openvpn, my connection stayed up, and i was able to connect to all my servers/ nas units and stuff on my home network.

Id like to make this the same with my astaro setup ?

any ideas or what i need to start with ? 

Can some one point me in the right direction ?

Thanks


This thread was automatically locked due to age.
  • 0
    By default Windows sets the default route through the tunnel. There's a setting somewhere deep in the L2TP configuration that activates split routing, though. You could try if activating it helps. It says something about reachable local networks IIRC. I've never tried it myself. So, please report back and let us know if you succeeded.
  • 0
    If you're using the HTTP/S Proxy, check that the "VPN Pool (L2TP)" is in 'Allowed networks'.  If not, check that you have a masq rule for "VPN Pool (L2TP)" and a packet filter rule like 'VPN Pool (L2TP) -> Web Surfing -> Any : Allow'.

    In 'Remote Access', make sure you have the 'Advanced' tab completed.

    To create a split tunnel with the standard Windows VPN client: In 'Properties' on the 'Networking' tab, select 'TCP/IPv4' 'Properties', and then click on the 'Advanced' button and uncheck 'Use default gateway on remote network'.

    Cheers - Bob
  • 0 in reply to BAlfson

    In 'Remote Access', make sure you have the 'Advanced' tab completed.

    To create a split tunnel with the standard Windows VPN client: In 'Properties' on the 'Networking' tab, select 'TCP/IPv4' 'Properties', and then click on the 'Advanced' button and uncheck 'Use default gateway on remote network'.

    Cheers - Bob


    Worked [:)] thanks,  now to setup all my servers and stuff for untangle and do some more testing before i install it on it's dedicated box.
  • 0
    Am I right in thinking that if I want to use a secure tunnel for all my surfing (say when at an open wifi hotspot) then using a split tunnel is a bad idea?

    I'm also trying to set up a VPN (any would be nice) via the Astaro and while I can get internal access, I haven't yet found the right combination of magic to give me external web access when connected (I'm currently trying PPTP).

    Strangely, however, Skype seems to punch its way through no matter how badly I mess everything up!
  • 0
    Hi, Gadgetdoctor, and wecome to the User BB!

    With PPTP as with L2TP over IPsec, the selection of full/split tunnel is made as suggested in the last paragraph of Post #3 above.

    With web access, would you prefer to use a combination of "Transparent" mode and packet filter rules, or to use "Standard" mode which requires configuring client browsers, but gives you access to all of the 'Allowed target services' on the'Advanced' tab?

    Cheers - Bob