Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3437 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trouble Accessing Internal Network over PPTP

gjkoz
I have an ASG set up. I'm trying to get PPTP access going. I'm using Windows Server 2008 R2 as my backend radius server. I can get authorized and connect, but I can't ping anything on my internal network.

I have ASG PPTP VPN set up to authenticate via Radius, My internal DHCP server is set to assign addresses. My internal server is listed in the DHCP server box, its resolving to the correct ip. I have the "Via interface" set to internal.

I have a packet filter rule I'm tried

VPN Pool (PPTP) > Any > Internal Network

as well as 

Radius Users > Any > Internal Network


I can connect up to the VPN fine, it takes my domain username and password. I get assigned an ip from the DHCP server (in this case its 10.0.0.38). However, when I try to ping 10.0.0.4 (a windows DC), it times out, and the ASG packet filer log states that the packets were dropped.

Not sure what I'm doing wrong here. I'd appreciate some help.


This thread was automatically locked due to age.
Parents
  • 0
    The client I'm trying to connect with is a Windows 7 box located on my work network. I have unrestricted access to the internet, and there's no issue with VPN passthrough from work. I was previously able to VPN home with my previous firewall box. 

    I have the ASG set up at home. The client connects up and authenticates through radius on my Windows 2008 server. It's connecting through the ADG I've labelled "ASG2". My client gets the ip address 10.0.0.38, which should exist on the local network at my home. I should be able to ping my windows server, which has the address 10.0.0.4.

    The problem is, I can't ping or connect to anything on the 10.0.0.0 network (with the exception of myself 10.0.0.38 as well as the default gateway on the ASG, which is 10.0.0.1). Strangely enough, I can ping and use the NAS box that I have sitting behind the other ASG which is connected via Site-to-site VPN.

    I currently have the packet filter rule setup which *should* allow me to route traffic from VPN users to the internal network.

    Radius Users > Any > Internal Network
     

    At this point, I'm about ready to wipe the ASG config and start over. I can't see a reason why what I'm doing shouldn't be working.
Reply
  • 0
    The client I'm trying to connect with is a Windows 7 box located on my work network. I have unrestricted access to the internet, and there's no issue with VPN passthrough from work. I was previously able to VPN home with my previous firewall box. 

    I have the ASG set up at home. The client connects up and authenticates through radius on my Windows 2008 server. It's connecting through the ADG I've labelled "ASG2". My client gets the ip address 10.0.0.38, which should exist on the local network at my home. I should be able to ping my windows server, which has the address 10.0.0.4.

    The problem is, I can't ping or connect to anything on the 10.0.0.0 network (with the exception of myself 10.0.0.38 as well as the default gateway on the ASG, which is 10.0.0.1). Strangely enough, I can ping and use the NAS box that I have sitting behind the other ASG which is connected via Site-to-site VPN.

    I currently have the packet filter rule setup which *should* allow me to route traffic from VPN users to the internal network.

    Radius Users > Any > Internal Network
     

    At this point, I'm about ready to wipe the ASG config and start over. I can't see a reason why what I'm doing shouldn't be working.
Children
No Data