Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 9752 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN clients cannot access Site-to-Site server

screamingpotato
We can access it from within the LAN, but when I connect via VPN with my test laptop the name resolves to the correct IP address but there's no reply to ping requests. From what I understand this worked previously, but I'm not sure how long it's been broken. I'm new to Astaro so reluctant to go in and start changing things on a whim, hoping for some guidance as to where I need to look for a problem such as this as I don't want to make it worse.


This thread was automatically locked due to age.
Parents
  • 0
    Have you added the client VPN Pools to the local networks section for your Site-to-site?  This combined with checking the automatic packet filter rules might just solve your issue.

    If this doesn't work, the far side of the site-to-site may be blocking the traffic because your client VPNs are on a different subnet than your LAN.  If this is the case, we can try a MASQ rule for your VPN Pool ---> Your Internal Lan.
Reply
  • 0
    Have you added the client VPN Pools to the local networks section for your Site-to-site?  This combined with checking the automatic packet filter rules might just solve your issue.

    If this doesn't work, the far side of the site-to-site may be blocking the traffic because your client VPNs are on a different subnet than your LAN.  If this is the case, we can try a MASQ rule for your VPN Pool ---> Your Internal Lan.
Children
  • 0 in reply to Scott_Klassen
    Have you added the client VPN Pools to the local networks section for your Site-to-site?  This combined with checking the automatic packet filter rules might just solve your issue.

    If this doesn't work, the far side of the site-to-site may be blocking the traffic because your client VPNs are on a different subnet than your LAN.  If this is the case, we can try a MASQ rule for your VPN Pool ---> Your Internal Lan.


    I did, but it didn't work so I removed it along with some other changes. I'm going to do that again right now, apply it, and regenerate everything and reconnect again. 

    I tried a MASQ rule VPN Pool -> External which the "far side" should be seeing as our source, this is the way the existing L2TP was setup (which also does not work now, but did work at some point in the past, L2TP is/was not in local nets for s2s).

    EDIT: Tried both, no worky. Also tried masqing both external and internal with no results.