Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2314 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG V7 upgrade V8 - VPN to Fritzbox not possible anymore

Krischeu
Hi,
i upgraded my ASG from V7 to V8. Before i did this my VPN-connection worked well in Windows.
Now it is only possible with linux and shrew-client to connect to my Fritzbox.
In the livelog i can see the port 500/4500 to my Fritbox is working. I do not see blocked things.

Does anybody have any idea?


This thread was automatically locked due to age.
  • 0
    Hi, Heinz,

    Check the Intrusion Prevention log to see if the traffic is being seen as UDP floods.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,
    thank you for the fast reply. 

    I turned of IPS, flood protection, icmp protection, etc.

    It still not working anymore. I tested it on another network (without astaro) my fritz-vpn client works like a charme. I am shure, i do not changed anything on the firewall. Only upgrade from V7 to V8.

    Best Regards
    Heinz
  • 0
    You might try turning on logging in your DNAT rule.  There just isn't any place other than the Firewall (Packet Filter) and Intrusion Prevention logs where such traffic might appear blocked.  You would need to look at the connection logs in your client and the Fritzbox to see what problem is occuring.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,
    There is no DNAT/SNAT rule. This is only working with my DMZ.
    I stay with my notebook in the internal net which is only masquraded.

    So in this circumstances no logging can be enabled at DNAT/SNAT, i think.

    I put of the intrusion prevention. It is still not working.

    And my lovelog of the packtefilter do not show me any RED/Blocked traffic.

    It looks a little bit like a bug. As i mentioned before - I only did the upgrade from V7 to V8.

    Do you think, i should report this to astaro?
  • 0
    What exact version of Astaro?  What NICs are used for DMZ and Internal interfaces?

    If the Fritzbox is local to you and your Astaro, what is gained by establishing a VPN connection from your laptop?

    Cheers - Bob
  • 0 in reply to BAlfson
    What exact version of Astaro? 8.203 ASG (No appliance)

    What NICs are used for DMZ and Internal interfaces?
    All networkinterfaces are intel 10/100 pci-cards
    One DMZ
    One external
    One internal
    one is not in use

    My Fritzbox is at home and the astaro is at the office.

    what is gained by establishing a VPN connection from your laptop?
    What is the meaning of "gained"?

    I take my laptop to anybody else, the vpn to my fritzbox is working.
    I take my laptop to the office, vpn is not working. I got different targets, e.g. my own fritzbox, and some other fritzboxes. Every target is working like a charme, but not at the office and before the asg update to from v7 to v8.
  • 0 in reply to Krischeu
    My guess is there's something you are using in your IPSEC policy that just doesn't work anymore... try defining a new one, make sure the settings match on both ends.  Try using SHA instead of MD5, for instance ... some software has deprecated the use of MD5 (Apple is one that I think I've seen mentioned here).
  • 0 in reply to BrucekConvergent
    Well,
    i can not change this settings. they are fixed, because of the fritzbox settings. In my mind it is a problem with the filter rules, because i want to create a vpn inside my network from my laptop over the astaro into the internet to my fritzbox into my homenetwork.

    Unfortunately i can not see any blocked service.

    I will play around in changeing the posistions of the rules.

    Happy new Year to all.
  • 0
    There just isn't anything to change in the Astaro if nothing appears blocked.  If there's nothing in the Firewall log or Intrusion Prevention log, then the last possible place would be Application Control.  If there's nothing related to  your IPsec sessions in those three logs, then the problem isn't in the Astaro and it's just coincidence that it occured when you upgraded.  At least, I can't think of anything else...

    Cheers - Bob