Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3435 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trouble Accessing Internal Network over PPTP

gjkoz
I have an ASG set up. I'm trying to get PPTP access going. I'm using Windows Server 2008 R2 as my backend radius server. I can get authorized and connect, but I can't ping anything on my internal network.

I have ASG PPTP VPN set up to authenticate via Radius, My internal DHCP server is set to assign addresses. My internal server is listed in the DHCP server box, its resolving to the correct ip. I have the "Via interface" set to internal.

I have a packet filter rule I'm tried

VPN Pool (PPTP) > Any > Internal Network

as well as 

Radius Users > Any > Internal Network


I can connect up to the VPN fine, it takes my domain username and password. I get assigned an ip from the DHCP server (in this case its 10.0.0.38). However, when I try to ping 10.0.0.4 (a windows DC), it times out, and the ASG packet filer log states that the packets were dropped.

Not sure what I'm doing wrong here. I'd appreciate some help.


This thread was automatically locked due to age.
  • 0
    After some further investigation, I should ammend this a bit. I also have a Site-to-Site VPN set up between two ASG's. It looks kinda like this.

    192.168.2.0/24 <> ASG1 <> ASG2 <> 10.0.0.0/24

    I'm trying to connect to ASG2 from the internet and talk to computers on the local 10.0.0.0 network. While connected over VPN, I cannot ping or rdp to the 10.0.0.0 network.

    However, while connected over PPTP VPN to ASG2, I can ping and connect to the computers across the bridge on the 192.168.2.0 network; just not the side of the network that I'm actually connected to.
  • 0
    Where is the client running PPTP?  What is its IP on its local LAN?  Is there anything unusual in the Intrusion Prevention log?

    Cheers - Bob
  • 0
    The client I'm trying to connect with is a Windows 7 box located on my work network. I have unrestricted access to the internet, and there's no issue with VPN passthrough from work. I was previously able to VPN home with my previous firewall box. 

    I have the ASG set up at home. The client connects up and authenticates through radius on my Windows 2008 server. It's connecting through the ADG I've labelled "ASG2". My client gets the ip address 10.0.0.38, which should exist on the local network at my home. I should be able to ping my windows server, which has the address 10.0.0.4.

    The problem is, I can't ping or connect to anything on the 10.0.0.0 network (with the exception of myself 10.0.0.38 as well as the default gateway on the ASG, which is 10.0.0.1). Strangely enough, I can ping and use the NAS box that I have sitting behind the other ASG which is connected via Site-to-site VPN.

    I currently have the packet filter rule setup which *should* allow me to route traffic from VPN users to the internal network.

    Radius Users > Any > Internal Network
     

    At this point, I'm about ready to wipe the ASG config and start over. I can't see a reason why what I'm doing shouldn't be working.
  • 0
    Two issues:

    1. The Remote Access 'Pool network' should not overlap with your "Internal (Network)"

    2. Ping behavior is regulated on the 'ICMP' tab of 'Packet Filter'.

    Both of these issues are addressed in the documentation, and both have been addressed many times here.  I usually bypass the search routine here, and use Google including the term "site:astaro.org"

    Cheers - Bob\
    PS If these don't resolve your issue, please check that the Windows 7 box that you're trying to connect to has the Astaro's "Internal (Address)" as default gateway.