Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2800 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[SSL-VPN/OpenVPN] Force internet traffic through ASG

TuxBrother
Back in ASG 8.0 there was a option in the SSL-VPN (Remote Access) wich called "force internet traffic trough ASG" (Or something like that). It was under the tab "Advanced". Now, this option is gone (it primary changed TUN to TAP). I used it with pleasure, because I wanted, in public situations, my internet to be safe. Is there any way to replicate this option, get it back, or is there an other way to force the internet traffic?

Thanks for any replies.


This thread was automatically locked due to age.
  • 0
    Hi, add the 'Internet' network definition to the Local Networks in the Astaro VPN settings, and then re-download the VPN config to your pc's.

    Barry
  • 0
    Hi barry, when you change the route(s) for the ssl vpn client, there is no need to re-download the client (just fyi) they are pushed out once the client is connected (there is no routing information contained in the vpn config files to the client).

    At least, i dont think there is [:)]
  • 0
    Close, but no cigar. It seems like the tunnel is going well, but I can't receive any websites at the client. Local adresses works flawlessy.

    I can do nslookups. Maybe I need to create some firewall rules?
  • 0
    Configuring the VPN with auto packet filter rules should be enough.  It sounds like this may be a DNS issue.  Is 'Remote Access >> Advanced' configured?  Is 'Network Services >> DNS' configured with "VPN Pool (SSL)" in 'Allowed networks'?

    If using the HTTP/S Proxy, is "VPN Pool(SSL)" in 'Allowed networks'?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    If using the HTTP/S Proxy, is "VPN Pool(SSL)" in 'Allowed networks'?


    That did the trick - thanks!
  • 0
    Also, if you want non-http traffic to work, you should have a Masquerading rule for the VPN Pool -> EXT interface.

    Barry
Cookie Information Banner