SSL VPN understanding

Hi, Claus,I'm not sure what your question is, but here's some commentary:

With only "Internal (Network)" in 'Local networks', the Astaro configures the client for split tunnel - the remote client only sends traffic for "Internal (Network)" through the tunnel.

If you want all of the traffic to go through the tunnel, you must add "Internet" to 'Local networks' and then download the new configuration to the clients.  If you want the Remote Access clients to use the Internet, you will need a masquerading rule 'VPN Pool (SSL) -> External' and appropriate packet filter (firewall) rule(s).  If you want the Remote Access clients to use the HTTP/S Proxy, you will need to add "VPN Pool (SSL)" to 'Local networks' there.

Does that answer your question?

Cheers - Bob

Hi, Claus,I'm not sure what your question is, but here's some commentary:

With only "Internal (Network)" in 'Local networks', the Astaro configures the client for split tunnel - the remote client only sends traffic for "Internal (Network)" through the tunnel.

If you want all of the traffic to go through the tunnel, you must add "Internet" to 'Local networks' and then download the new configuration to the clients.  If you want the Remote Access clients to use the Internet, you will need a masquerading rule 'VPN Pool (SSL) -> External' and appropriate packet filter (firewall) rule(s).  If you want the Remote Access clients to use the HTTP/S Proxy, you will need to add "VPN Pool (SSL)" to 'Local networks' there.

Does that answer your question?

Cheers - Bob

Hi, sorry for not being clear on the basic question:
- I am unable to access any systems on the LAN/Internal, which is set in SSL conf (that is: Split tunnel)
/Claus

Do you have win7??
please search the forum for ssl vpn and win7 because there is a problem adding routes to win7! 
what do you see the vpn log?

Also check that you have added DNS info on the 'Advanced' tab. 

Cheers - Bob

Astaro ACE - Preferred Partner since V3 - www.MediaSoftUSA.com

Also check that you have added DNS info on the 'Advanced' tab. 

Cheers - Bob

Astaro ACE - Preferred Partner since V3 - Loading MediaSoft

Yes - but so far I am testing directly on IP-addresses. Still no access to LAN-systems.

Do you have win7??
please search the forum for ssl vpn and win7 because there is a problem adding routes to win7! 
what do you see the vpn log?

Hi,
no, so far I am testing/using WinXP as client.
Does the routing table in my uploaded log's seem OK?
VPN log snip:
openvpn[11800]: /94.144.63.12:6369 SENT CONTROL []: 
'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 192.168.0.0 255.255.255.0,dhcp-option DNS 192.168.0.254,route 192.168.0.33, topology net30, ping 10,ping-restart 120,ifconfig 192.168.0.38 192.168.0.37' (status=1)

/Regards

The two issues that come to mind are:

- 1 - Same subnet in both locations.
- 2 - Devices in the network behind the Astaro don't have the Astaro as default gateway.

Is either of those the issue?

Cheers - Bob

The two issues that come to mind are:

- 1 - Same subnet in both locations.
- 2 - Devices in the network behind the Astaro don't have the Astaro as default gateway.

Is either of those the issue?

Cheers - Bob

1) No, client is on different net (10.223.89.220) and gets 10.242.2.6 from the Astaro SSL pool. LAN is 192.168.0.0/24
2) They have, and they are able to connect from LAN to WAN

Hi,
just to compare, I set up PPTP from Astaro and standard WinXP as PPTP client:
- Seems to work :[8-)]

What is wrong in the SSL?? [:S]

Is Astaro SSL supposed to better/more secure or just easier to set up than PPTP?

I have seen various posts on route problems on W7, anything similar known to be the case on WinXP?

/Regards

The SSL VPN is a lot more secure than the PPTP connection.

Ahhh, maybe this is the old adapter-sequence problem.  Try: How to change the binding order of network adapters in Windows XP and in Windows 2000

Cheers - Bob