Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 3067 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Working SSL/OpenVPN, but ping isn't possible to some computers?

burn.rom.burn
Hello all, 

I have a strange problem and I don't see the reason why. 

I configured VPN for SSL (OpenVPN) in the ASG (v8.300) and downloaded the config & co for linux from the userportal to my Android phone (CM7 (2.37)). 
The setup works fine after testing a little bit with different SSL-Pools, TUN/TAP and ports. 
I can connect to the ASG, get an IP from my SSL-pool (10.242.6.0/24) and I can ping a lot of computers and servers in my internal (trusted) network (e.g.) 192.168.0.0/16. 
But there are some IPs I can't reach. No ping is possible. I tested also to restrict my local network in the SSL-VPN setup to only some of these servers which I can't ping, but it makes no difference. 
If I try to ping the IP of the phone, e.g. ping 10.242.6.10 from one of that servers the phone can't be pinged too. From a pingable server it is also possible to ping the phone. Makes sense, eh? [:)] 
Local firewalls of the servers are offline and you can ping them from every computer and the ASG in the internal network. All servers are in the same subnet 192.168.10.x . And murphy is a ***, because I can't ping only the servers I need for work, the ones with not so interesting services are pingable. 

A colleague of mine can use PPTP-VPN on his Android phone (because of his Kernel) and there it is possible to ping every IP in our internal network! So where is the difference? 

Before you ask: 
On ASG v8.300:
---
 Remote Access->SSL 

 User and Groups
 
 Local Network: Internal (Trusted) (Network)

 Interface: Any
 Protocol: TCP
 Port: 1194

 Pool Network: VPN Pool (SSL)
---
 Network Security->NAT

 Network: VPN Pool (SSL)
 Interface: External (WAN)
 Use address: >
---
 Network Security->Firewall

 Source: VPN Pool (SSL)
 Service: Any
 Destination: Internal (Trusted) (Network)
 Action: Allow
 Time Event: >

 Source: VPN Pool (SSL)
 Service: Web Surfing
 Destination: Any
 Action: Allow
 Time Event: >
---

Nearly the same settings are set for PPTP VPN!  


Is there anybody who can explain that weird ping characteristics to me? 
Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    After the clarification about reaching the servers only if they have the ASG as gateway installed, I have only one important server I can't reach. 
    Difference is that this server has two NICs installed. 
    One with e.g. 192.168.10.1 for the internal (trusted) network (/16 subnet) with the gateway of the ASG and the other with e.g. 192.169.0.10 for a /24 subnet and a gateway with 192.169.0.254. 

    If I connect my smartphone over OpenVPN I get the 10.242.6.6 from my SSL-pool and it is no problem two ping the server 192.168.10.10. Also I can ping my smartphone from this server. 
    Only the server with 192.168.10.1 I can't ping from the phone, also there is no ping from the server to the smartphone. The server-firewall isn't active. 
    So what do I miss here? Is there something I maybe have to add to the routetable on the server? (I don't understand everything of the subject "routing")
Reply
  • 0
    After the clarification about reaching the servers only if they have the ASG as gateway installed, I have only one important server I can't reach. 
    Difference is that this server has two NICs installed. 
    One with e.g. 192.168.10.1 for the internal (trusted) network (/16 subnet) with the gateway of the ASG and the other with e.g. 192.169.0.10 for a /24 subnet and a gateway with 192.169.0.254. 

    If I connect my smartphone over OpenVPN I get the 10.242.6.6 from my SSL-pool and it is no problem two ping the server 192.168.10.10. Also I can ping my smartphone from this server. 
    Only the server with 192.168.10.1 I can't ping from the phone, also there is no ping from the server to the smartphone. The server-firewall isn't active. 
    So what do I miss here? Is there something I maybe have to add to the routetable on the server? (I don't understand everything of the subject "routing")
Children
No Data