Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 55433 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN client - can't ping internal network

ntomsheck
Hey guys,
I know this issue has been beaten to death, but in all the threads I've searched, there is either no resolution posted, or I have tried all of the tests/checks suggested.
Using a home user firewall license, 8.102

I've set the VPN client up for other clients, but can not seem to get it to work on my network.  The client laptop is on a 192.168.2.x network, using default VPN pool addresses.

The client connects, and I can ping the astaro gateway (10.0.0.1), but can not ping any of my servers (10.0.0.10+) or any other devices on my network.  Web servers are nix based, so it's not a windows firewall issue.

I've looked at the packet filter log, and it shows nothing related to the vpn. The remote access settings are correct from what I can tell - my username allowed, to internal networks (10.0.0.x).  No WINS, DNS settings are set correctly, but I can handle DNS issues once I figure out the more important issues.  Made sure the auto-packet filter rule box was checked, etc.

Thank you for reading through this


This thread was automatically locked due to age.
Parents
  • 0
    It sounds like you have a solid grounding in TCP/IP and (I'm guessing) Cisco products.  That helps to understand and work with Astaro, but it also "blinds" you to some of the idiosyncracies of Astaro configuration - as well as some of the elegance (I'm an old math guy) inherent in WebAdmin since V7.

    I would suggest that Support's answer is not as you've interpreted it.  I know that none of my clients are experiencing what you've described, but no one uses their internal DHCP server to assign addresses for PPTP and L2TP clients.

    Binding a network definition to a specific, physical interface can cause random routing problems with NAT and VPNs.  I have confirmed that with my own clients and with several issues reported here over the last few years, but I can't explain why it occurs.  One client had your problem in December 2009, and I solved it by switching the VPN Pool definition back to bind to >, which is the default.

    Cheers - Bob
Reply
  • 0
    It sounds like you have a solid grounding in TCP/IP and (I'm guessing) Cisco products.  That helps to understand and work with Astaro, but it also "blinds" you to some of the idiosyncracies of Astaro configuration - as well as some of the elegance (I'm an old math guy) inherent in WebAdmin since V7.

    I would suggest that Support's answer is not as you've interpreted it.  I know that none of my clients are experiencing what you've described, but no one uses their internal DHCP server to assign addresses for PPTP and L2TP clients.

    Binding a network definition to a specific, physical interface can cause random routing problems with NAT and VPNs.  I have confirmed that with my own clients and with several issues reported here over the last few years, but I can't explain why it occurs.  One client had your problem in December 2009, and I solved it by switching the VPN Pool definition back to bind to >, which is the default.

    Cheers - Bob
Children
  • 0 in reply to BAlfson


    Binding a network definition to a specific, physical interface can cause random routing problems with NAT and VPNs.  I have confirmed that with my own clients and with several issues reported here over the last few years, but I can't explain why it occurs.  One client had your problem in December 2009, and I solved it by switching the VPN Pool definition back to bind to >, which is the default.

    Cheers - Bob


    See... that's the thing. I haven't touched those definitions. I am using the default VPN Pools that the ASG created.