Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 1841 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN understanding

clausbc
Hi,
I am using ASG128 v8.
Established SSL remote access, and client can connect. Connected client can browse the internet still - configured LAN as local network in SSL conf.
I have uploaded a debug.log showing client network before and after Astaro SSL connection.

Any ideas on what I am missing??

No suspicious log in access log or IDS.
/ClausBC, DK


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Claus,I'm not sure what your question is, but here's some commentary:

    With only "Internal (Network)" in 'Local networks', the Astaro configures the client for split tunnel - the remote client only sends traffic for "Internal (Network)" through the tunnel.

    If you want all of the traffic to go through the tunnel, you must add "Internet" to 'Local networks' and then download the new configuration to the clients.  If you want the Remote Access clients to use the Internet, you will need a masquerading rule 'VPN Pool (SSL) -> External' and appropriate packet filter (firewall) rule(s).  If you want the Remote Access clients to use the HTTP/S Proxy, you will need to add "VPN Pool (SSL)" to 'Local networks' there.

    Does that answer your question?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, Claus,I'm not sure what your question is, but here's some commentary:

    With only "Internal (Network)" in 'Local networks', the Astaro configures the client for split tunnel - the remote client only sends traffic for "Internal (Network)" through the tunnel.

    If you want all of the traffic to go through the tunnel, you must add "Internet" to 'Local networks' and then download the new configuration to the clients.  If you want the Remote Access clients to use the Internet, you will need a masquerading rule 'VPN Pool (SSL) -> External' and appropriate packet filter (firewall) rule(s).  If you want the Remote Access clients to use the HTTP/S Proxy, you will need to add "VPN Pool (SSL)" to 'Local networks' there.

    Does that answer your question?

    Cheers - Bob


    Hi, sorry for not being clear on the basic question:
    - I am unable to access any systems on the LAN/Internal, which is set in SSL conf (that is: Split tunnel)
    /Claus
Reply
  • 0 in reply to BAlfson
    Hi, Claus,I'm not sure what your question is, but here's some commentary:

    With only "Internal (Network)" in 'Local networks', the Astaro configures the client for split tunnel - the remote client only sends traffic for "Internal (Network)" through the tunnel.

    If you want all of the traffic to go through the tunnel, you must add "Internet" to 'Local networks' and then download the new configuration to the clients.  If you want the Remote Access clients to use the Internet, you will need a masquerading rule 'VPN Pool (SSL) -> External' and appropriate packet filter (firewall) rule(s).  If you want the Remote Access clients to use the HTTP/S Proxy, you will need to add "VPN Pool (SSL)" to 'Local networks' there.

    Does that answer your question?

    Cheers - Bob


    Hi, sorry for not being clear on the basic question:
    - I am unable to access any systems on the LAN/Internal, which is set in SSL conf (that is: Split tunnel)
    /Claus
Children
No Data