Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 454 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need assistance with l2tp/ipsec config!!!

crowe
Hi everybody.  Right now I am trying to set up a l2tp/ipsec vpn to our internal through Astaro v8.2.  ASG is our gateway and vpn server.  The wan side feeds into our dmz with a public address and LAN on the other side (10.X.X.X).  I have the client-side configured as far as firewall rules and services that need to be started.  My biggest issue is getting the server set up.  I turned on l2tp/ipsec, set up users, and ip pool.  I need assistance with the firewall/packet filter/NAT rules.  We need to be able to vpn in from home behind a personal router.  Thank you in advance!!


This thread was automatically locked due to age.
Parents
  • 0
    The simplest reason is that it makes it faster and easier for others to help you solve problems.  I'm a big believer in leveraging the "culture" in complex situations.

    Technically, the biggest danger is creating a pool that overlaps with another network known to the Astaro or the client, and thus causing routing conflict.  

    I don't know if something has changed more recently, but, since V7.502, assigning IPs in the same subnet as "Internal (Network)" has caused problems.  When the client, for example, pinged an internal resource, the resource would see that the IP was in its subnet, and, rather than sending the response to the Astaro would try to send it to another local device.  Not knowing the MAC address of the IP, it would ARP to find where to send the response.  Since the Astaro wouldn't answer the ARP request for VPN clients, the response was thrown out.

    Cheers - Bob
  • 0 in reply to BAlfson
    Iam sorry, in english:

    While creating my own L2TP Pool Network i double checked that its range is not used anywhere else - that shouldnt be a problem though.
    Besides that it should be enough to have correct PF and Masq. Rules, right?

    German:

    Also ich hab beim Anlegen eines neuen Netzes darauf geachtet das es nirgendwo anders verwendet wird - damit sollte es ja genauso funktionieren die die Pre-defined, oder?

    abgesehen davon das ich trotzdem NAT und PF Regeln anlegen muss....die Auto-Rules sind mir nicht so geheuer [;)]
Reply
  • 0 in reply to BAlfson
    Iam sorry, in english:

    While creating my own L2TP Pool Network i double checked that its range is not used anywhere else - that shouldnt be a problem though.
    Besides that it should be enough to have correct PF and Masq. Rules, right?

    German:

    Also ich hab beim Anlegen eines neuen Netzes darauf geachtet das es nirgendwo anders verwendet wird - damit sollte es ja genauso funktionieren die die Pre-defined, oder?

    abgesehen davon das ich trotzdem NAT und PF Regeln anlegen muss....die Auto-Rules sind mir nicht so geheuer [;)]
Children
No Data