Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 6797 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN SSL is split tunneling

RadarG
I setup a SSL VPN on my box and at one time the vpn was doing a full tunnel  that was about a month ago and now I'm on the road and I can log in using my ipad and laptop and I can connect to internal boxes but I dont get any internet when the vpn is on. I would like help setting it back up to full route back through the vpn and than to the outside world.

The only thing that I can think of that might have changed is that the firewall took a power hit and had to be rebooted. Thanks

Please be gentle I'm a newbie... Is there an IRC chat I can get for ASG?


This thread was automatically locked due to age.
  • 0
    What's in 'Allowed networks' on the 'Global' tab of 'Web Security >> HTTP/S'?  How about in 'Local networks' on the ''Remote Access >> SSL' 'Global' tab?  What version of Astaro?

    Cheers - Bob
  • 0 in reply to BAlfson
    I'm running astaro v8.201
    under the Remote Access>>SSL>>Global Its enabled and I have my user name listed under the "users and Groups" and in the "Local Networks" section I have ANY and Internal (network) which is the IP range of the computers on my green network 192.168.1.0/24 I also checked DNS and I have good connection across the VPN to the DNS server.
  • 0
    v8.201

    None of my clients are on 8.2xx.  I think you need to wait for 8.202.  Since this appears to be a home-use situation, you might try: https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/45209

    Cheers - Bob
  • 0 in reply to BAlfson
    I pushed the patch and still no dice. I'm not sure why it was working a few weeks ago and now its not.
  • 0
    I would use "Internet" instead of "Any" with "Internal (Network)" in 'Local networks', but your way should work.

    Cheers - Bob
  • 0 in reply to BAlfson
    I double checked and that is what I have in here.
  • 0 in reply to RadarG
    Ok I messed with it I'm able to connect to the internet while connected to the VPN it looks like it is still split tunnelling the conneciton because IPchicken is still reporting that I'm coming from Charter. 

    Here is the setup as far as I know

    static route setup from the vpn ip address pool to the internal gateway 192.168.1.0/24
    on the ssl remote page my user account has access to the WAN gateway,Internal network 912.168.1.0/24 and its gateway 192.168.1.1

    How do I turn off the split routing and force everything through the vpn?
  • 0
    with SSL vpn, you will automatically publish routes to the client based on what you put in the "local networks" of the remote access SSL settings.

    1) If you put "any" you will write a route on the client which forces all traffic back through the ASG, and if you want them to be able to still surf you must MASQ the SSL VPN pool, add firewall rules, and/or add them to the web filters "allowed networks".

    2) If you put only the local network like 192.168.0.0/24, that is what will "go down" the tunnel, with all other traffic being sent locally out the users internet connection.
  • 0
    static route setup from the vpn ip address pool to the internal gateway 192.168.1.0/24

    Manually-configured static routes in the Astaro for VPN IPs will be pre-empted by the routes created automatically by WebAdmin when you configure a VPN.

    on the ssl remote page my user account has access to the WAN gateway,Internal network 912.168.1.0/24 and its gateway 192.168.1.1

    That's confusing.  Maybe you could [Go Advanced] below and show a pic of the SSL VPN 'Global' tab.

    How do I turn off the split routing and force everything through the vpn?

    If the configuration you post looks correct (as your comments indicated earlier in the thread), then this might be an issue with the clients.  With Vista/Win7, you must 'Run as Administrator', and with XP, the SSL VPN Adapter must be listed first in 'Adapters and Binding' in 'Advanced Settings' in 'Network Connections'.

    Cheers - Bob