Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2230 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is there a definitive SIMPLE guide to setting up a VPN

gadgetdoctor
I've set up an Astaro on a refurbished PC and it works but I can't seem to get any VPN set up such that I can connect to it passing ALL TRAFFIC through the tunnel and then get back out to the Internet.

I've managed to get PPTP to connect from my Mac and see internal machines however onward routing to the Internet has eluded me. I also tried L2TP with iPsec but that didn't seem to work though I may have given up to early.

I've followed every guide I could find here on setting NAT rules, Packet filter rules and what have you but just haven't succeeded yet.


Background:

I downloaded a copy of Firesheep the other day and, while I knew that kind of thing was possible, seeing it for myself was quite shocking. I will NEVER be using another coffee shop open wifi again.


This thread was automatically locked due to age.
Parents
  • 0
    Firmware version: 8.002
    Pattern version: 20564

    I'm making the educated guess that mdw-debug is the "MiddleWare" log from the View Log Files screen:


    2010:11:02-10:06:21 ben middleware[4157]: T main::top-level:171() => starting cycle 7, caught 1 signals
    2010:11:02-10:06:22 ben middleware[4157]: T core::Config::Changed:131() => configversion=9
    2010:11:02-10:06:22 ben middleware[4157]: T core::Config::Changed:141() => nodes=0 objects=1 triggers=0
    2010:11:02-10:06:22 ben middleware[4157]: T core::Config::load:265() => modules=2,5
    2010:11:02-10:06:22 ben middleware[4157]: >=========================================================================
    2010:11:02-10:06:22 ben middleware[4157]: E Can't call method "FirstAddress" on an undefined value at /ASG/IPSec/Connection/L2tp.pm line 206.
    2010:11:02-10:06:22 ben middleware[4157]: 
    2010:11:02-10:06:22 ben middleware[4157]:  1. main::_warn:134() mdw.pl
    2010:11:02-10:06:22 ben middleware[4157]:  2. main::_die:131() mdw.pl
    2010:11:02-10:06:22 ben middleware[4157]:  3. ASG::IPSec::Connection::L2tp::GetL2tpConfig:206() /ASG/IPSec/Connection/L2tp.pm
    2010:11:02-10:06:22 ben middleware[4157]:  4. ASG::ipsec::load:113() /ASG/ipsec.pm
    2010:11:02-10:06:22 ben middleware[4157]:  5. core::Config::load:275() /core/Config.pm
    2010:11:02-10:06:22 ben middleware[4157]:  6. main::top-level:179() mdw.pl
    2010:11:02-10:06:40 ben middleware[8723]: T main::top-level:63() => MiddleWare starting
    2010:11:02-10:06:42 ben middleware[8723]: T main::top-level:171() => starting cycle 0, caught 0 signals
    2010:11:02-10:06:42 ben middleware[8723]: T core::Config::Changed:131() => configversion=0
    2010:11:02-10:06:42 ben middleware[8723]: T core::Config::Changed:231() => configversion=9
    2010:11:02-10:06:42 ben middleware[8723]: T core::Config::load:265() => modules=134,121
    2010:11:02-10:06:43 ben middleware[8723]: >=========================================================================
    2010:11:02-10:06:43 ben middleware[8723]: E /sbin/rmmod ebtables
    2010:11:02-10:06:43 ben middleware[8723]: 
    2010:11:02-10:06:43 ben middleware[8723]:  1. utils::Exec::rmmod:173() /utils/Exec.pm
    2010:11:02-10:06:43 ben middleware[8723]:  2. modules::bridging::setAll:192() /modules/bridging.pm
    2010:11:02-10:06:43 ben middleware[8723]:  3. core::Config::load:276() /core/Config.pm
    2010:11:02-10:06:43 ben middleware[8723]:  4. main::top-level:179() mdw.pl
    2010:11:02-10:06:44 ben middleware[8723]: >=========================================================================
    2010:11:02-10:06:44 ben middleware[8723]: E /sbin/rmmod bridge
    2010:11:02-10:06:44 ben middleware[8723]: 
    2010:11:02-10:06:44 ben middleware[8723]:  1. utils::Exec::rmmod:173() /utils/Exec.pm
    2010:11:02-10:06:44 ben middleware[8723]:  2. modules::bridging::setAll:197() /modules/bridging.pm
    2010:11:02-10:06:44 ben middleware[8723]:  3. core::Config::load:276() /core/Config.pm
    2010:11:02-10:06:44 ben middleware[8723]:  4. main::top-level:179() mdw.pl
    2010:11:02-10:07:03 ben middleware[8723]: >=========================================================================
    2010:11:02-10:07:03 ben middleware[8723]: E Failed: /sbin/ip -f inet route add table 252 to local default/0 dev lo
    2010:11:02-10:07:03 ben middleware[8723]: 
    2010:11:02-10:07:03 ben middleware[8723]:  1. utils::IPRoute::ip_route_cmd:765() /utils/IPRoute.pm
    2010:11:02-10:07:03 ben middleware[8723]:  2. utils::IPRoute::ip_route_add:729() /utils/IPRoute.pm
    2010:11:02-10:07:03 ben middleware[8723]:  3. ASG::Adapters::tproxy::setAll:120() /ASG/Adapters/tproxy.pm
    2010:11:02-10:07:03 ben middleware[8723]:  4. core::Config::load:276() /core/Config.pm
    2010:11:02-10:07:03 ben middleware[8723]:  5. main::top-level:179() mdw.pl
    2010:11:02-10:07:05 ben middleware[8723]: T main::top-level:202() => ending cycle 0, caught 2 signals
    2010:11:02-10:07:05 ben middleware[8723]: T main::top-level:171() => starting cycle 1, caught 2 signals
    2010:11:02-10:07:06 ben middleware[8723]: T core::Config::Changed:131() => configversion=11
    2010:11:02-10:07:06 ben middleware[8723]: T core::Config::Changed:141() => nodes=0 objects=5 triggers=0
    2010:11:02-10:07:06 ben middleware[8723]: T core::Config::load:265() => modules=28,49
    2010:11:02-10:07:08 ben middleware[8723]: T main::top-level:202() => ending cycle 1, caught 0 signals
    2010:11:02-10:07:12 ben middleware[8723]: T main::top-level:171() => starting cycle 2, caught 1 signals
    2010:11:02-10:07:13 ben middleware[8723]: T core::Config::Changed:131() => configversion=12
    2010:11:02-10:07:13 ben middleware[8723]: T core::Config::Changed:141() => nodes=0 objects=2 triggers=0
    2010:11:02-10:07:13 ben middleware[8723]: T core::Config::load:265() => modules=3,5
    2010:11:02-10:07:14 ben middleware[8723]: T main::top-level:202() => ending cycle 2, caught 1 signals
    2010:11:02-10:07:14 ben middleware[8723]: T main::top-level:171() => starting cycle 3, caught 1 signals
    2010:11:02-10:07:15 ben middleware[8723]: T core::Config::Changed:131() => configversion=13
    2010:11:02-10:07:15 ben middleware[8723]: T core::Config::Changed:141() => nodes=0 objects=1 triggers=0
    2010:11:02-10:07:15 ben middleware[8723]: T core::Config::load:265() => modules=2,5
    2010:11:02-10:07:15 ben middleware[8723]: T main::top-level:202() => ending cycle 3, caught 0 signals
  • 0 in reply to gadgetdoctor
     
    Can't call method "FirstAddress" on an undefined value at /ASG/IPSec/Connection/L2tp.pm line 206.


    Hm, there was a similar bug in mdw that is fixed in the latest 8.100 beta, but it was related to using DHCP for IP address assignment. Nothing that I see being configured on your screenshot. Have you modified the L2TP IP pool network object to only have IPv6 addresses, maybe?
  • 0 in reply to d12fk
    Hm, there was a similar bug in mdw that is fixed in the latest 8.100 beta, but it was related to using DHCP for IP address assignment. Nothing that I see being configured on your screenshot. Have you modified the L2TP IP pool network object to only have IPv6 addresses, maybe?


    I hope not! I'm clinging on to this thread by the limits of my knowledge.

    I think on my very first try to set up L2TP I selected a DHCP server on my network that hands out addresses thinking that this would then give an internal address to the computer coming in through the tunnel. Then I read a bit more and that didn't seem to be the correct way to do it. That change has therefore been backed out.

    VPN Pool (L2TP) 10.242.3.0/24 
    Last change information is not available

  • 0 in reply to gadgetdoctor

    I think on my very first try to set up L2TP I selected a DHCP server on my network that hands out addresses thinking that this would then give an internal address to the computer coming in through the tunnel.


    That broke your setup, sorry about that! =)

    You can reset your L2TP settings by running this in a root shell:

    obj=$(cc get remote_access l2tp|grep -o REF.[^\"]*); cc -ack all del_object $obj 2>/dev/null && cc set remote_access l2tp ''

    Just copy and paste the complete line and you should be able to start from the beginning then. But please don't use L2TP with DHCP befor 8.100 beta 2 is installed on your system.
  • 0 in reply to d12fk
    That broke your setup, sorry about that! =)

    You can reset your L2TP settings by running this in a root shell:

    obj=$(cc get remote_access l2tp|grep -o REF.[^\"]*); cc -ack all del_object $obj 2>/dev/null && cc set remote_access l2tp ''


    I just did this and got back the answer "del_object returned 1". The L2TP config screen has also now been cleared. I will enable it later as I don't want things to break right now.

    Thank you! :-) Because, and I'm being completely honest, I think myself and the infinite number of monkeys I've got with me here would be working for quite some time to have come up with that line. I'd say it looks random enough to use as a pass phrase for Truecrypt.

    And I have, in the meantime, figured out the step I had missing before to get Web working through the VPN:

    [SIZE="4"]DNS!!!!![/SIZE]

    Not only does one need a packet filter rule for "Web Surfing" but also for DNS.
    I just cloned the "Added by Installation wizard" DNS rule and changed the source from "Internal (Network)" to "VPN Pool (PPTP)" and bingo... everything started working.
Reply
  • 0 in reply to d12fk
    That broke your setup, sorry about that! =)

    You can reset your L2TP settings by running this in a root shell:

    obj=$(cc get remote_access l2tp|grep -o REF.[^\"]*); cc -ack all del_object $obj 2>/dev/null && cc set remote_access l2tp ''


    I just did this and got back the answer "del_object returned 1". The L2TP config screen has also now been cleared. I will enable it later as I don't want things to break right now.

    Thank you! :-) Because, and I'm being completely honest, I think myself and the infinite number of monkeys I've got with me here would be working for quite some time to have come up with that line. I'd say it looks random enough to use as a pass phrase for Truecrypt.

    And I have, in the meantime, figured out the step I had missing before to get Web working through the VPN:

    [SIZE="4"]DNS!!!!![/SIZE]

    Not only does one need a packet filter rule for "Web Surfing" but also for DNS.
    I just cloned the "Added by Installation wizard" DNS rule and changed the source from "Internal (Network)" to "VPN Pool (PPTP)" and bingo... everything started working.
Children
  • 0 in reply to gadgetdoctor
    I just did this and got back the answer "del_object returned 1". The L2TP config screen has also now been cleared.


    That's the expected outcome of all this. So, you're fine.


    Thank you! :-) Because, and I'm being completely honest, I think myself and the infinite number of monkeys I've got with me here would be working for quite some time to have come up with that line. I'd say it looks random enough to use as a pass phrase for Truecrypt.


    Hehe, it requires special training in a ninja monkey hideout to master commands that look that random and still do something meaningful. So, don't even think about slapping your monkeys with a trout or something. They can't help it. =)


    And I have, in the meantime, figured out the step I had missing before to get Web working through the VPN:

    [SIZE="4"]DNS!!!!![/SIZE]

    Not only does one need a packet filter rule for "Web Surfing" but also for DNS.
    I just cloned the "Added by Installation wizard" DNS rule and changed the source from "Internal (Network)" to "VPN Pool (PPTP)" and bingo... everything started working.


    Glad you got it running.