Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 3565 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP VPN with Astaro behind NAT

igritsak
Hi all,

At home I have my Astaro v8 setup as a VM.  The WAN interface of the ASG is an LAN IP behind my D-Link router and the LAN interface of the ASG gives DHCP on a completely separate subnet.  Basically a network in a network.  

Since the ASG's WAN IP is a on my LAN and not the actual Public IP, is there a way I can still VPN using L2TP or SSL VPN to the ASG?  Any forwarding I can do from my D-Link router to the WAN interface of the ASG and then just change the VPN connection IP of the connecting device to the Public IP of my home DSL connection?

Thanks for the help.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Jon,

    Right now I'm using VMware Player 3.x to run the VM on an XP box with 2 NIC's, one is from my home LAN, the other leads to an Linksys DD-WRT router to give me another WiFi network that I'm using for Dev.  Eventually I'll take  a old SFF P4 box I have and move ASG there but only when I have it working properly in VM.  Restores are much easier.  Was thinking about running XenServer from Citrix and having ASG as a VM along with two or three other VM's I'm trying to setup (NAS, MediaCenter).

    Thanks for the reply.  This morning I tried to setup port forwarding on my D-Link and using browser I was able to connect.  The only problem I had is that the SSL VPN or the iPhone L2TP over IPSec uses the FQDN of my ASG box to connect.  

    I was able to manually changed the connection name to the IP and my custom port for the SSL VPN by editing the config file on my laptop.  However, on the iPhone, I don't have an option to change the port.  I can change the name only.  

    So I'm wondering now about two things.  Is it possible to change the VPN settings on the ASG so that when it installs the client side component, iPhone Cert or SSL VPN config file, to connect by referencing the IP address rather than the FQDN name?  

    Secondly, when I'm using the L2TP, on the iPhone, is it using the standard L2TP port to connect?  I can just forward the real L2TP port to my ASG behind NAT then. Currently I changed the port to something like 45222 which I can't enter on iPhone.

    Thanks again.
  • 0 in reply to igritsak
    Is it possible to change the VPN settings on the ASG so that when it installs the client side component, iPhone Cert or SSL VPN config file, to connect by referencing the IP address rather than the FQDN name?


    If it helps at all you can find an option for overriding the hostname for each VPN protocol supported by ASG.  If in 'Remote Access' you go to 'SSL' you'll find under the 'Settings' tab a text box entitled 'Override hostname'.  Also for 'PPTP' and 'L2TP over IPSec' respectively, you'll find the same option under the 'iPhone' tab.  This should be OK on its own for PPTP and L2TP.  As for SSL you need to either download the updated config files from the Astaro once you've changed the hostname, or edit the config files manually to match whatever hostname you've defined.

    Secondly, when I'm using the L2TP, on the iPhone, is it using the standard L2TP port to connect?  I can just forward the real L2TP port to my ASG behind NAT then. Currently I changed the port to something like 45222 which I can't enter on iPhone.


    I'm not an iPhone user myself but I see no reason why it wouldn't use the default port for L2TP like any other L2TP client.  I could be wrong though.  Then again if you want to use a custom port and cannot change it with the iPhone's built-in client, I suppose you could hunt around the App Store and see if there are any more advanced VPN clients matching your requirements.

    Hope this helps.


    Regards,

    Jon.
Reply
  • 0 in reply to igritsak
    Is it possible to change the VPN settings on the ASG so that when it installs the client side component, iPhone Cert or SSL VPN config file, to connect by referencing the IP address rather than the FQDN name?


    If it helps at all you can find an option for overriding the hostname for each VPN protocol supported by ASG.  If in 'Remote Access' you go to 'SSL' you'll find under the 'Settings' tab a text box entitled 'Override hostname'.  Also for 'PPTP' and 'L2TP over IPSec' respectively, you'll find the same option under the 'iPhone' tab.  This should be OK on its own for PPTP and L2TP.  As for SSL you need to either download the updated config files from the Astaro once you've changed the hostname, or edit the config files manually to match whatever hostname you've defined.

    Secondly, when I'm using the L2TP, on the iPhone, is it using the standard L2TP port to connect?  I can just forward the real L2TP port to my ASG behind NAT then. Currently I changed the port to something like 45222 which I can't enter on iPhone.


    I'm not an iPhone user myself but I see no reason why it wouldn't use the default port for L2TP like any other L2TP client.  I could be wrong though.  Then again if you want to use a custom port and cannot change it with the iPhone's built-in client, I suppose you could hunt around the App Store and see if there are any more advanced VPN clients matching your requirements.

    Hope this helps.


    Regards,

    Jon.
Children
No Data