Use a station as a router

I can ping the Astaro virtual interface, but i can't reach the remote vlan.

Please be more specific about the subnets involved.  Do you only want to use the thin client at the customer site to reach a web server in the LAN behind the Astaro, or???

Cheers - Bob

Hi Balfson,
Thanks to take time to answer.

To be more clear.
I have enable routing on the laptop as describe here.
Windows 2000 / XP Professional TCP/IP Routing


The laptop ip configuration is :
192.168.0.1/24
The gateway is 192.168.0.254

I establish a VPN SSL tunnel between the laptop (192.168.0.1/24) and the remote Vlan behind the ASG (172.16.1.0/27).

I use the Astaro VPN SSL client for that (downloaded from the user web site).

From the laptop everything is allright.
i get the IP 172.16.16.6/24 from a range i configure for the vpn ssl pool (172.16.16.0/24)
I can reach the computers on the 172.16.1.0/27 network.
 
My goal.
I want to use this laptop as a gateway for another computer on the local network (a thin client that need to reach the 172.16.1.0/27 network). It's just for a demonstration (no production purpose).

To achieve this goal, i configure the second computer with the laptop IP as a gateway.

Thin client IP : 192.168.0.2/24
GW : 192.168.0.1

i can ping the 172.16.16.6 IP (the ip of the astaro virtual adapter on the laptop) but i can't reach the 172.16.1.0/27 network ;(

Some idea are welcome.

I guess you will need a static gateway route in the Astaro to allow return traffic to go back through the tunnel: '192.168.0.0 -> 172.16.16.6'.  If that isn't enough...

From the laptop, if you can't reach the 172.16.1.0/27 network, please show the output from route print on the laptop.  Also, what version of Windows?

Please show a pic of the 'Remote access settings' from the 'Global' tab.  Do you see any relaed traffic blocked in the packet filter?

Cheers - Bob

Hi, here the route print from the "Laptop" (a vm actually) that was connected via remote vpn ssl

====================================================

=======================

Liste d'Interfaces

0x1 ........................... MS TCP Loopback interface

0x2 ...00 0c 29 cf e7 79 ...... VMware Accelerated AMD PCNet Adapter - Miniport d'ordonnancement de paquets

0x3 ...00 ff 3c 25 4d 7c ...... Astaro SSL VPN Adapter - Miniport d'ordonnancement de paquets

===========================================================================

===========================================================================

Itin‚raires actifsÿ:

Destination r‚seau    Masque r‚seau  Adr. passerelle   Adr. interface M‚trique

          0.0.0.0          0.0.0.0    192.168.0.254   192.168.0.107	  10

        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1

       172.16.1.0  255.255.255.224      172.16.16.5     172.16.16.6	  1

      172.16.16.1  255.255.255.255      172.16.16.5     172.16.16.6	  1

      172.16.16.4  255.255.255.252      172.16.16.6     172.16.16.6	  1

      172.16.16.6  255.255.255.255        127.0.0.1       127.0.0.1	  1

   172.16.255.255  255.255.255.255      172.16.16.6     172.16.16.6	  1

      192.168.0.0    255.255.255.0    192.168.0.107   192.168.0.107	  10

    192.168.0.107  255.255.255.255        127.0.0.1       127.0.0.1	  10

    192.168.0.255  255.255.255.255    192.168.0.107   192.168.0.107	  10

        224.0.0.0        240.0.0.0      172.16.16.6     172.16.16.6	  1

        224.0.0.0        240.0.0.0    192.168.0.107   192.168.0.107	  10

  255.255.255.255  255.255.255.255      172.16.16.6     172.16.16.6	  1

  255.255.255.255  255.255.255.255    192.168.0.107   192.168.0.107	  1

Passerelle par d‚fautÿ:     192.168.0.254

===========================================================================

Itin‚raires persistantsÿ:

  Aucun

Picture of the vpn configuration will not give you valuable information.
I juste create a rule that give access to a AD group object to the target vlan object.
The autopacket filtering option is not checked but a firewall rule with any to any (any services) is created.

The VPN work correctly, the machine is connected to the distant VLAN.
The thing i can't make it work is to use this computer as a gateway for other computers.

Hope this will help you to understand my pb.

Can you ping devices inside 172.16.1.0/27 from the laptop?

 172.16.1.0  255.255.255.224      172.16.16.5     172.16.16.6   1

Route print shows that you believe the gateway IP for the tunnel is 172.16.16.5.  Are you sure that's right?  I would have expected that to be 172.16.16.1.

I juste create a rule that give access to a AD group object to the target vlan object.
The autopacket filtering option is not checked but a firewall rule with any to any (any services) is created.

I don't think your AD-group packet filter rule can work.  The easiest thing to do is to check 'Automatic packet filter rules' in the SSL VPN configuration.  Don't forget to download the config file to your laptop; that should fix the above route if it is in error.

Did you add the '192.168.0.0 -> 172.16.16.6' static route in the Astaro?

Cheers - Bob

Hi BAlfson

As i explain previously, i can ping the 172.16.1.0/27 from the laptop, the VPN is working !

The packet filter rule is ok, checking the automatic filter rule give me the same result.

I didn't create the 168.168.0.0 -> 172.16.16.6 static route in the astaro... why i should ?

This can be my solution, i will try this as soon i can and give a feed back.
Thanks.