Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 2600 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

remote VPN access vs. multilink

wyocowboy
We are using ASG 8.3 We have had PPTP VPN working (yes, we will be going with a more secure method soon) back when we had a single DSL internet link. We now have a second cable internet link from a second ISP and have multilink configured with the cable as primary and DSL as standby. Each link has an IP address associated with the respective ISP. Multilink is working as expected: if the primary link goes down, it activates the backup link and vice versa.

Since going with the multilink, remote VPN will not work when using the IP associated with the cable link, which is active most of the time, and at the time of my testing. Wireshark on the client computer shows that ASG is issuing a TCP Reset in response to each frame that is sent by the client. 

As a test, I disabled the interface in ASG associated with the cable connection and this forced the DSL link to become active. I then addressed the VPN client to the IP associated with that interface and it worked.

I looked through the various webadmin options and the manual and don't see anything that would be causing this problem. Am I missing something, or is this a known issue?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    [I'm not trying to be argumentative here, and I appreciate your help. Just trying to understand. Most of my experience has been with routers, network engineering (design a simulation of the internet that fits in a room) and engineering/systems QA. Part of that involved analyzing packet captures, so I use Wireshark and such whenever something doesn't work]

    I haven't seen any sort of issue with the new NIC. It syncs up with the cable modem @ 1GB/full and the speed tests show ~30mbps down. Real world usage confirms that this link is much faster than the DSL. I don't see how a driver issue would cause it to return TCP resets only to PPTP packets. We are able to come into that interface using MS RDP and Webadmin with no problems and performance is noticably snappier there as well.

    FWIW, ASG has identified the new NIC as a Realtek with a different chipset than the other two. I realize that ASG is stripped down, but if it is not PnP I don't see how it would have detected and loaded a driver for the new NIC. It should have done nothing at all in that case.

    If adding additional NICs or any other hardware after the initial installation is a no-no, it would have been nice to see that in the documentation. The reseller hasn't had any prior experience with the software version of ASG, so I don't know that he would have caught that either.
Reply
  • 0
    [I'm not trying to be argumentative here, and I appreciate your help. Just trying to understand. Most of my experience has been with routers, network engineering (design a simulation of the internet that fits in a room) and engineering/systems QA. Part of that involved analyzing packet captures, so I use Wireshark and such whenever something doesn't work]

    I haven't seen any sort of issue with the new NIC. It syncs up with the cable modem @ 1GB/full and the speed tests show ~30mbps down. Real world usage confirms that this link is much faster than the DSL. I don't see how a driver issue would cause it to return TCP resets only to PPTP packets. We are able to come into that interface using MS RDP and Webadmin with no problems and performance is noticably snappier there as well.

    FWIW, ASG has identified the new NIC as a Realtek with a different chipset than the other two. I realize that ASG is stripped down, but if it is not PnP I don't see how it would have detected and loaded a driver for the new NIC. It should have done nothing at all in that case.

    If adding additional NICs or any other hardware after the initial installation is a no-no, it would have been nice to see that in the documentation. The reseller hasn't had any prior experience with the software version of ASG, so I don't know that he would have caught that either.
Children
No Data