VPN Clients können nicht auf Remote-Standort zugreifen

Hi, Ralf, and welcome to the User BB.

I'm confused:

es gibt 3 Netze:

* Intranet: 192.168.80.x
* Remote über IPSec Tunnel: 192.168.10.x
* VPN Clients (PPTP): 10.242.1.x

Auf dem Server 192.168.10.5 ist eine statische Route gesetzt, so dass Pakete an 192.168.80.x wieder an 192.168.10.1 geschickt werden.

Das hier geht:
Routenverfolgung zu 192.168.10.5 über maximal 30 Abschnitte

1 

Is "192.168.1.10" a typo or is there a fourth network?

With the correct Site-to-Site and Remote Access configurations, you shouldn't need any routes.  This might help you with an idea: https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/58783.

If you want to allow Remote Access users to reach the Internet you do need a masq rule and a packet filter rule to allow the traffic.  If they should use the Astaro HTTP/S Proxy, you will need to add "VPN Pool (????)" to 'Zugelassene netzwerke' .

Sorry I can't my brain into creating in German at the moment.

Cheers - Bob

Hi, Ralf, and welcome to the User BB.

I'm confused:

es gibt 3 Netze:

* Intranet: 192.168.80.x
* Remote über IPSec Tunnel: 192.168.10.x
* VPN Clients (PPTP): 10.242.1.x

Auf dem Server 192.168.10.5 ist eine statische Route gesetzt, so dass Pakete an 192.168.80.x wieder an 192.168.10.1 geschickt werden.

Das hier geht:
Routenverfolgung zu 192.168.10.5 über maximal 30 Abschnitte

1 

Is "192.168.1.10" a typo or is there a fourth network?

With the correct Site-to-Site and Remote Access configurations, you shouldn't need any routes.  This might help you with an idea: https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/58783.

If you want to allow Remote Access users to reach the Internet you do need a masq rule and a packet filter rule to allow the traffic.  If they should use the Astaro HTTP/S Proxy, you will need to add "VPN Pool (????)" to 'Zugelassene netzwerke' .

Sorry I can't my brain into creating in German at the moment.

Cheers - Bob