Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 5284 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro SSL VPN Setup for Beginners

anon12010

I've worked this over from top to bottom too many times to count. I'm sure its something I am overlooking, so please walk me through what I am missing to get this working.

I appreciate the help.

I just barely installed Astaro less than a week ago. I have got everything working great internally, but I can't access my local resources from the SSL VPN. 

The client is able to access the user portal, download and install the Astaro SSL VPN client app, and then can connect, and get an IP from the VPN Pool 10.242.2.0/24
For example, they would get the IP 10.242.2.6 and have the IPv4 DHCP address of 10.242.2.5. The Gateway is blank.

If I ping 10.242.2.6 from inside my network, I get 100% received. But I can't see the computer in Network places (windows file share) and they can't see me. I am also unable to use Windows RDP in either direction. On the internal network, when something isn't working, I know where to look. I can check the firewall, and add the necessary rules. But since the SSL VPN is supposedly automatically doing this, I can't find the problem.


Configuration Below:

Astaro Security Gateway v8.2

Internal Network
    192.168.45.0/24
ASG Internal Address (Webadmin/Gateway)
    192.168.45.100


Astaro SSL VPN Setup
Global Tab
    SSL VPN Enabled
    Users: user, test
    Local Networks: Internal (Network) 192.168.45.0/24
    Automatic Firewall Rules: Enabled
Settings Tab
    Interface: Any
    Protocol: TCP
    Port: 443
    Override Hostname: 
    Pool Network: VPN Pool (SSL) 10.242.2.0/24
    Duplicate CN: Enabled
Advanced Tab
    Encryption Algorithm: AES-256-CBC
    Authentication Algorithm: MD5
    Key Size: 2048bit
    Server Certificate: Local X509 Cert
    Key Lifetime: 36000



Perhaps someone who has done this before would be able to help me figure out why it won't connect. I see no blocked traffic in the firewall.



Thanks for the help.


This thread was automatically locked due to age.
Parents
  • 0
    To be able to access WebAdmin when logged in via VPN, add your "Username (User Network)" object to 'Allowed networks' in 'WebAdmin Settings'.  Then, access WebAdmin via the IP of "Internal (Address)".

    But, I think defining the problem as "it's not working" is getting in the way of finding a solution.  In fact, you've mentioned several different issues, each of which can be caused by settings in the PCs.  For instance, have you ever successfully RDP'd into either of the PCs in question?  If not, then the PCs may need to be configured to accept remote connections.

    Cheers - Bob
Reply
  • 0
    To be able to access WebAdmin when logged in via VPN, add your "Username (User Network)" object to 'Allowed networks' in 'WebAdmin Settings'.  Then, access WebAdmin via the IP of "Internal (Address)".

    But, I think defining the problem as "it's not working" is getting in the way of finding a solution.  In fact, you've mentioned several different issues, each of which can be caused by settings in the PCs.  For instance, have you ever successfully RDP'd into either of the PCs in question?  If not, then the PCs may need to be configured to accept remote connections.

    Cheers - Bob
Children
No Data