Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3054 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP and PPTP VPN Routing Issue (Maybe)

glynor
Hello all!  I'm having trouble with my VPN configuration on my system.  First, some essential information:

Astaro Version: 7.509
Internal Network: 192.168.0.1/24
Web Security is Enabled, but I have exceptions defined for both the Internal Network, and all of the VPN pools (I only want the Web Security to "interfere" with the DMZ network, where I have my open WiFi access point attached).
DNS: I have the Internal Network and the VPN pool set to allowed networks, and the Astaro's internal IP address configured in the Remote Access -> Advanced screen.

So, here's the story:

I set up a L2TP VPN following the guides in the Support area, using the default VPN pool addresses.  Unfortunately, with it configured that way, I am NOT able to access or Ping any internal machines EXCEPT for the Astaro box itself.  In other words, I can ping 192.168.0.1 and that works fine, but I cannot ping or access any other systems on my internal network (eg 192.168.0.20).

DNS resolving works fine.  So, if I try to resolve the hostname of that 192.168.0.20 box, it gives me the proper address.  I just can't access it.

I believe I have the packet filter rules set up properly, but I really can't be sure.  I have one rule that is VPN Pool (L2TP) -> Any -> Any, and another that is Internal Network -> Any -> VPN Pool (L2TP).

However... If I change the settings for the VPN Pool definition to 192.168.0.0/24, then suddenly the VPN works perfectly.  I can access internal network resources, ping everything I want, and everything is wonderful.  However, I know this isn't "right" but I don't know why it doesn't work the other way.  I suspect the problem is routing or gateway related.

The client machine is a Windows 7 64-bit laptop, though I've also tried with a Vista 32-bit machine.  I'm using a Preshared Key style L2TP connection because I also want to connect my iPhone.  The same thing is true on the iPhone, though (it only works if I change the pool definition).

I've also tried setting up a PPTP connection and it works the same way.  If I use the default definition for the Pool (or change it to something like 192.168.40.0/24), then I'm unable to access anything internal.

I did notice that on the client end, if I check ipconfig after connecting, the address it gets for the VPN interface shows:

IP: something in the pool range
Netmask: 255.255.255.255
Gateway: 0.0.0.0

I'm not sure if that's right.  The VPN connection is configured basically to the defaults in Win7, though I did switch the type to L2TP and entered in my Preshared key.

Again, the VPN tunnel connects fine in all cases.  I just can't access my internal network with it.


This thread was automatically locked due to age.
Parents
  • 0
    I figured it out. If you go into the packet filter log you will see all the ICMP packets getting dropped. If you go into the ICMP tab check off "Allow ICMP on firewall" and "Allow ICMP through firewall."

    Also if you are trying to do anything with this VPN (RDP in my case) then you are going to want to set a rule to allow that to happen. I created one that any PPTP IP has access to the Office network.
Reply
  • 0
    I figured it out. If you go into the packet filter log you will see all the ICMP packets getting dropped. If you go into the ICMP tab check off "Allow ICMP on firewall" and "Allow ICMP through firewall."

    Also if you are trying to do anything with this VPN (RDP in my case) then you are going to want to set a rule to allow that to happen. I created one that any PPTP IP has access to the Office network.
Children
No Data