Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 9752 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN clients cannot access Site-to-Site server

screamingpotato
We can access it from within the LAN, but when I connect via VPN with my test laptop the name resolves to the correct IP address but there's no reply to ping requests. From what I understand this worked previously, but I'm not sure how long it's been broken. I'm new to Astaro so reluctant to go in and start changing things on a whim, hoping for some guidance as to where I need to look for a problem such as this as I don't want to make it worse.


This thread was automatically locked due to age.
Parents
  • 0
    Sorry, I was only trying to help you learn how to find answers here.  The first link I found with that was a list of threads with ping as a keyword.  The first thread in that list had two suggestions:

    1. Does the device you're trying to ping have the Astaro as its default gateway?

    2. Do you have the correct ping settings on the 'ICMP' tab of 'Packet Filter'?



    If that's not it, is there anything in the packet filter log?  What version of Astaro?  Which Remote Access method and which client?  What OS on the laptop?  How does a site-to-site figure into this?

    Cheers - Bob
  • 0 in reply to BAlfson
    Sorry, I was only trying to help you learn how to find answers here.  The first link I found with that was a list of threads with ping as a keyword.  The first thread in that list had two suggestions:

    1. Does the device you're trying to ping have the Astaro as its default gateway?

    2. Do you have the correct ping settings on the 'ICMP' tab of 'Packet Filter'?



    If that's not it, is there anything in the packet filter log?  What version of Astaro?  Which Remote Access method and which client?  What OS on the laptop?  How does a site-to-site figure into this?

    Cheers - Bob


    1) I cannot answer this as I did not setup the VPN and the connection terminates at another company. I can say that it works fine from our computers that are connected on the LAN behind the firewall, only my clients that VPN to my network have trouble reaching the other. 

    2) Screenshots of the ICMP tab attached. 

    Astaro is a 220 appliance and it's running 7.5.01 

    Watching the Packet Filter livelog I don't see any entries at all relating to my ping IP address or my VPN client that's connected. 

    Remote access method is SSL and it has the same results with both Astaro client and SecurePoint client. Also VPN historically has been setup with L2TP connections and this worked, however I tested L2TP and it also cannot ping the remote host (though all local LAN is accessible). 

    Laptop is running Windows XP sp3. 

    Site-to-Site factors in as it's the only host that's not reachable to my VPN clients. We have to access a machine over the site-to-site VPN connection, which works as normal to our local clients behind the Astaro but when my users VPN into my network their laptops cannot connect to that host. 

    I hope all is clear I explained the best I can. I recently took over IT operations here and all this has been setup previously but nobody can explain anything so I'm having to discover the entire topology and document everything from scratch. I've had zero exposure to Astaro appliances in the past so having to learn this on top of everything else. 

Reply
  • 0 in reply to BAlfson
    Sorry, I was only trying to help you learn how to find answers here.  The first link I found with that was a list of threads with ping as a keyword.  The first thread in that list had two suggestions:

    1. Does the device you're trying to ping have the Astaro as its default gateway?

    2. Do you have the correct ping settings on the 'ICMP' tab of 'Packet Filter'?



    If that's not it, is there anything in the packet filter log?  What version of Astaro?  Which Remote Access method and which client?  What OS on the laptop?  How does a site-to-site figure into this?

    Cheers - Bob


    1) I cannot answer this as I did not setup the VPN and the connection terminates at another company. I can say that it works fine from our computers that are connected on the LAN behind the firewall, only my clients that VPN to my network have trouble reaching the other. 

    2) Screenshots of the ICMP tab attached. 

    Astaro is a 220 appliance and it's running 7.5.01 

    Watching the Packet Filter livelog I don't see any entries at all relating to my ping IP address or my VPN client that's connected. 

    Remote access method is SSL and it has the same results with both Astaro client and SecurePoint client. Also VPN historically has been setup with L2TP connections and this worked, however I tested L2TP and it also cannot ping the remote host (though all local LAN is accessible). 

    Laptop is running Windows XP sp3. 

    Site-to-Site factors in as it's the only host that's not reachable to my VPN clients. We have to access a machine over the site-to-site VPN connection, which works as normal to our local clients behind the Astaro but when my users VPN into my network their laptops cannot connect to that host. 

    I hope all is clear I explained the best I can. I recently took over IT operations here and all this has been setup previously but nobody can explain anything so I'm having to discover the entire topology and document everything from scratch. I've had zero exposure to Astaro appliances in the past so having to learn this on top of everything else. 

Children
No Data