Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 9763 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN clients cannot access Site-to-Site server

screamingpotato
We can access it from within the LAN, but when I connect via VPN with my test laptop the name resolves to the correct IP address but there's no reply to ping requests. From what I understand this worked previously, but I'm not sure how long it's been broken. I'm new to Astaro so reluctant to go in and start changing things on a whim, hoping for some guidance as to where I need to look for a problem such as this as I don't want to make it worse.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

     you have to add the remote Network which is on the other side of the VPN to your remote access networks. Then you have to snat everything or of course only the needed ports from your L2TP VPN as source to the ipsec site-to-site vpn remote network as destination into one Address of your local LAN (which should be free, or into your internal network address of your ASG)
    Hope this is not too confusing [[;)]] 
    I think this should work [[;)]]

    Regards

    Achim
Reply
  • 0
    Hi,

     you have to add the remote Network which is on the other side of the VPN to your remote access networks. Then you have to snat everything or of course only the needed ports from your L2TP VPN as source to the ipsec site-to-site vpn remote network as destination into one Address of your local LAN (which should be free, or into your internal network address of your ASG)
    Hope this is not too confusing [[;)]] 
    I think this should work [[;)]]

    Regards

    Achim
Children
  • 0 in reply to AchimSaur
    Hi,

     you have to add the remote Network which is on the other side of the VPN to your remote access networks. 


    Already done

    Then you have to snat everything or of course only the needed ports from your L2TP VPN as source to the ipsec site-to-site vpn remote network as destination into one Address of your local LAN (which should be free, or into your internal network address of your ASG)


    Added SNAT, does this look right? 

    Traffic Source: VPN SSL Pool (I'll worry about L2TP later)
    Traffic Service: any ****WILL NOT LET ME SAVE, SAYS "INVALID OBJECT PARAMETER"****
    Traffic Destination: Remote Internal Network
    Source: Internal Address (ASG internal IP)
    Source Service: Any
    Automatic Packet Filter: Checked

    Hope this is not too confusing [[;)]] 
    I think this should work [[;)]]

    Regards

    Achim


    A little confusing, but that's on me because of my limited knowledge. You explained it well thank you. 

    I will test ASAP and report back. EDIT: Will not let me save, see above notes.