Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 55433 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN client - can't ping internal network

ntomsheck
Hey guys,
I know this issue has been beaten to death, but in all the threads I've searched, there is either no resolution posted, or I have tried all of the tests/checks suggested.
Using a home user firewall license, 8.102

I've set the VPN client up for other clients, but can not seem to get it to work on my network.  The client laptop is on a 192.168.2.x network, using default VPN pool addresses.

The client connects, and I can ping the astaro gateway (10.0.0.1), but can not ping any of my servers (10.0.0.10+) or any other devices on my network.  Web servers are nix based, so it's not a windows firewall issue.

I've looked at the packet filter log, and it shows nothing related to the vpn. The remote access settings are correct from what I can tell - my username allowed, to internal networks (10.0.0.x).  No WINS, DNS settings are set correctly, but I can handle DNS issues once I figure out the more important issues.  Made sure the auto-packet filter rule box was checked, etc.

Thank you for reading through this


This thread was automatically locked due to age.
Parents
  • 0
    Bob, what you describe is called proxy arp, and yes, the Astaro support mentioned it could work with proxy arp. However, proxy arp is only supported on physical interfaces. If you bind "virtual" interfaces to your internet facing interface and try to connect to one of those, proxy arp won't work. That's what we use here.

    While it is supposed to work, it doesn't. 

    To make a long story short: If I add a route manually on the client, everything works. And that's where the problem has to be solved. The ASG has to provide those routes during PPTP/L2TP negotiations, something that is specified in the according RFCs. Astaro just don't support it.

    As for binding networks to specific interfaces vs. ANY - care to elaborate on that? What difference would it make?
Reply
  • 0
    Bob, what you describe is called proxy arp, and yes, the Astaro support mentioned it could work with proxy arp. However, proxy arp is only supported on physical interfaces. If you bind "virtual" interfaces to your internet facing interface and try to connect to one of those, proxy arp won't work. That's what we use here.

    While it is supposed to work, it doesn't. 

    To make a long story short: If I add a route manually on the client, everything works. And that's where the problem has to be solved. The ASG has to provide those routes during PPTP/L2TP negotiations, something that is specified in the according RFCs. Astaro just don't support it.

    As for binding networks to specific interfaces vs. ANY - care to elaborate on that? What difference would it make?
Children
No Data