Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 10159 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot access some sites through PPTP VPN Astaro

gnsec
Suddenly I can't browse sites that I used to be able to browse using pptp vpn when connected to vpn pptp astaro.  Why is that?  Is is the patterns that are updated from time to time that caused some sites not to open at all?  It is not showing Astaro Block page its just timing out.  If I disconnect from VPN I can browse these sites.  I have proper masquerading rules setup, proper nat packet filter rules, I have the vpn pool allowed to use DNS.  Strange this is these sites are accessible behind the firewall but not through VPN.  The VPN pool is setup to bypass the http proxy and blocks, so again these sites always worked, not not anymore.  What is the problem.


This thread was automatically locked due to age.
Parents
  • 0
    (This is why I hate forums, lol, it takes forever to drill down in to outlined issues =P )

     
    Well, if speed was of the essence and it was a user with paid subscription licenses and support, he could just start a ticket with his reseller or Astaro support and get the problem resolved in hours instead of weeks.  [:)]
     

    I have setup PPTP/SSL-VPN/IPSEC/Etc at many different locations using many different setups, and if there has been an issue it's more often than not been DNS. I'm NOT saying that's what is going on here, but it sure seems like it. 

     
    I'm taking into account that resolution works fine for clients using a different VPN method, SSLVPN.
     
    I just reviewed back and there is one bit of important information that appears to be missing, unless I'm not seeing it.  You've talked about XP, Vista, and Mac clients, but always using PPTP VPN.  Can internal LAN clients "behind" the Astaro get to these sites?
Reply
  • 0
    (This is why I hate forums, lol, it takes forever to drill down in to outlined issues =P )

     
    Well, if speed was of the essence and it was a user with paid subscription licenses and support, he could just start a ticket with his reseller or Astaro support and get the problem resolved in hours instead of weeks.  [:)]
     

    I have setup PPTP/SSL-VPN/IPSEC/Etc at many different locations using many different setups, and if there has been an issue it's more often than not been DNS. I'm NOT saying that's what is going on here, but it sure seems like it. 

     
    I'm taking into account that resolution works fine for clients using a different VPN method, SSLVPN.
     
    I just reviewed back and there is one bit of important information that appears to be missing, unless I'm not seeing it.  You've talked about XP, Vista, and Mac clients, but always using PPTP VPN.  Can internal LAN clients "behind" the Astaro get to these sites?
Children
  • 0 in reply to Scott_Klassen
    You need to turn on MSSfixup.

    The sites you can't access have screwed up firewalls.   You can either get them to fix it, or turn on MSSfixup.

    What is wrong is that the tunnel lowers your MTU.  Web sites with stupid firewalls do not receive the ICMP packet that informs them of the correct MTU.  Result: No loading.

    This solution only fixes TCP connections, so UDP and other protocol types (VPNs) will still be broken.  Full solution is to get the other site to fix their firewall by not blocking all ICMP.  Another work around that will work in some cases is to lower the MTU on the Ethernet adapter of your client machines to something equal or lower than the MTU value that results from the tunnel.