Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 55433 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN client - can't ping internal network

ntomsheck
Hey guys,
I know this issue has been beaten to death, but in all the threads I've searched, there is either no resolution posted, or I have tried all of the tests/checks suggested.
Using a home user firewall license, 8.102

I've set the VPN client up for other clients, but can not seem to get it to work on my network.  The client laptop is on a 192.168.2.x network, using default VPN pool addresses.

The client connects, and I can ping the astaro gateway (10.0.0.1), but can not ping any of my servers (10.0.0.10+) or any other devices on my network.  Web servers are nix based, so it's not a windows firewall issue.

I've looked at the packet filter log, and it shows nothing related to the vpn. The remote access settings are correct from what I can tell - my username allowed, to internal networks (10.0.0.x).  No WINS, DNS settings are set correctly, but I can handle DNS issues once I figure out the more important issues.  Made sure the auto-packet filter rule box was checked, etc.

Thank you for reading through this


This thread was automatically locked due to age.
Parents
  • 0
    Our Astaro L2TP over IPsec server is configured to use the default 10.242.3.0/24 VPN Pool (L2TP).

    That's a great question, in fact.

    Before V7.502, you could assign IP addresses using your internal (not the Astaro) DHCP server.  When that stopped working, Astaro Support said that it should not have worked in the first place because the ARP requests for a non-local IP would go unanswered.  At first, I agreed with that, but I did make a suggestion that the Astaro should be able to answer ARP requests for IPs in use by a VPN.  Perhaps they enabled that, and some other update now has interrupted that capability.

    In any case, I remember the same phenomenon at the end of 2009, and the fix was to change from internal DHCP to using the default VPN Pool (L2TP) which assignes IPs outside of any local subnet.

    Another possible issue is the ease of binding networks to specific interfaces (this will be curtailed, maybe already in V8.2).  Please go through your Network definitions to be sure that they all (except the supplied Internet definition) are bound to > instead of a specific, physical interface.

    Cheers - Bob
Reply
  • 0
    Our Astaro L2TP over IPsec server is configured to use the default 10.242.3.0/24 VPN Pool (L2TP).

    That's a great question, in fact.

    Before V7.502, you could assign IP addresses using your internal (not the Astaro) DHCP server.  When that stopped working, Astaro Support said that it should not have worked in the first place because the ARP requests for a non-local IP would go unanswered.  At first, I agreed with that, but I did make a suggestion that the Astaro should be able to answer ARP requests for IPs in use by a VPN.  Perhaps they enabled that, and some other update now has interrupted that capability.

    In any case, I remember the same phenomenon at the end of 2009, and the fix was to change from internal DHCP to using the default VPN Pool (L2TP) which assignes IPs outside of any local subnet.

    Another possible issue is the ease of binding networks to specific interfaces (this will be curtailed, maybe already in V8.2).  Please go through your Network definitions to be sure that they all (except the supplied Internet definition) are bound to > instead of a specific, physical interface.

    Cheers - Bob
Children
No Data