Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 55443 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN client - can't ping internal network

ntomsheck
Hey guys,
I know this issue has been beaten to death, but in all the threads I've searched, there is either no resolution posted, or I have tried all of the tests/checks suggested.
Using a home user firewall license, 8.102

I've set the VPN client up for other clients, but can not seem to get it to work on my network.  The client laptop is on a 192.168.2.x network, using default VPN pool addresses.

The client connects, and I can ping the astaro gateway (10.0.0.1), but can not ping any of my servers (10.0.0.10+) or any other devices on my network.  Web servers are nix based, so it's not a windows firewall issue.

I've looked at the packet filter log, and it shows nothing related to the vpn. The remote access settings are correct from what I can tell - my username allowed, to internal networks (10.0.0.x).  No WINS, DNS settings are set correctly, but I can handle DNS issues once I figure out the more important issues.  Made sure the auto-packet filter rule box was checked, etc.

Thank you for reading through this


This thread was automatically locked due to age.
Parents
  • 0
    Only my Server Machine, running the DHCP and some other servers (ssh, ftp and so on) isn't reachable

    1)  Just to confirm, In Remote Access>>SSL, do you have both the LAN and DMZ added to Local Networks?
    2)  Did you add any MASQ rule for the VPN Pool?
    3)  Does this server has a firewall installed on it that may be blocking traffic from another subnet?
    4)  Check the IPS and firewall logs.
  • 0 in reply to Scott_Klassen
    1) Just to confirm, In Remote Access>>SSL, do you have both the LAN and DMZ added to Local Networks?

    I just have LAN, no DMZ. So just the internal Network is added to the list of local Networks.
    Works fine now.

    2) Did you add any MASQ rule for the VPN Pool?

    No Masq. Should I? 

    3) Does this server has a firewall installed on it that may be blocking traffic from another subnet?

    Indeed. Thought about that yesterday evening and VPN got blocked by FW Rules. Fixed that.

    4) Check the IPS and firewall logs. 

    IPS is turned off because of system load. ESX Hardware is kinda old and I had to free some system ressources. Should be replaced this autum.

    I don't know exactly if it's the V-Nic showing wrong on ASG-VM or the additional FW rules, but finally it works for both, SSL and PPTP Connection. I'm glad this came to an end thanks to your help and hints. Thank you.
    Skady
Reply
  • 0 in reply to Scott_Klassen
    1) Just to confirm, In Remote Access>>SSL, do you have both the LAN and DMZ added to Local Networks?

    I just have LAN, no DMZ. So just the internal Network is added to the list of local Networks.
    Works fine now.

    2) Did you add any MASQ rule for the VPN Pool?

    No Masq. Should I? 

    3) Does this server has a firewall installed on it that may be blocking traffic from another subnet?

    Indeed. Thought about that yesterday evening and VPN got blocked by FW Rules. Fixed that.

    4) Check the IPS and firewall logs. 

    IPS is turned off because of system load. ESX Hardware is kinda old and I had to free some system ressources. Should be replaced this autum.

    I don't know exactly if it's the V-Nic showing wrong on ASG-VM or the additional FW rules, but finally it works for both, SSL and PPTP Connection. I'm glad this came to an end thanks to your help and hints. Thank you.
    Skady
Children
No Data