Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 2600 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

remote VPN access vs. multilink

wyocowboy
We are using ASG 8.3 We have had PPTP VPN working (yes, we will be going with a more secure method soon) back when we had a single DSL internet link. We now have a second cable internet link from a second ISP and have multilink configured with the cable as primary and DSL as standby. Each link has an IP address associated with the respective ISP. Multilink is working as expected: if the primary link goes down, it activates the backup link and vice versa.

Since going with the multilink, remote VPN will not work when using the IP associated with the cable link, which is active most of the time, and at the time of my testing. Wireshark on the client computer shows that ASG is issuing a TCP Reset in response to each frame that is sent by the client. 

As a test, I disabled the interface in ASG associated with the cable connection and this forced the DSL link to become active. I then addressed the VPN client to the IP associated with that interface and it worked.

I looked through the various webadmin options and the manual and don't see anything that would be causing this problem. Am I missing something, or is this a known issue?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Yes, roaming users are trying to connect to the corporate network through ASG via PPTP VPN. After further testing, it appears that the issue has nothing to do with multilink. If I disable uplink balancing, the multipath rule and disable the DSL interface ASG still returns a TCP reset to each packet when I try to connect via PPTP. Before I did that, I tried a multipath rule that had Any -> VPN Protocols (built in service group) -> Internet and got the same results.

    I suspect that there is a persistent setting or automatically created rule that I can't get to that is associating VPN with the original internet link.  

    I don't know if it is related or not, but ASG acted weird back when I added the second WAN NIC; when it booted up, it would not pass any traffic through the old NIC until I assigned an IP address to the new NIC (even though it was not connected). If that particular 'feature' is by design, it isn't a friendly one. I never reported it because I got past it and it was working (except for VPN).
Reply
  • 0
    Yes, roaming users are trying to connect to the corporate network through ASG via PPTP VPN. After further testing, it appears that the issue has nothing to do with multilink. If I disable uplink balancing, the multipath rule and disable the DSL interface ASG still returns a TCP reset to each packet when I try to connect via PPTP. Before I did that, I tried a multipath rule that had Any -> VPN Protocols (built in service group) -> Internet and got the same results.

    I suspect that there is a persistent setting or automatically created rule that I can't get to that is associating VPN with the original internet link.  

    I don't know if it is related or not, but ASG acted weird back when I added the second WAN NIC; when it booted up, it would not pass any traffic through the old NIC until I assigned an IP address to the new NIC (even though it was not connected). If that particular 'feature' is by design, it isn't a friendly one. I never reported it because I got past it and it was working (except for VPN).
Children
No Data