Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2464 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL OpenVPN Can't ping local hosts

glynd
From home via a wireless router, I can connect to the office LAN and get an IP address in the LAN space (192.168.1.102)
I have set the DNS in Remote Access > Advanced to the ASG, (192.168.1.1)
The results of ipconfig show
IPv4: 192.168.1.102
Mask: 255.255.255.252
Default Gateway as nothing.

If I ping a local host using mnemonic (mistral.domain.com) the  numeric IP address is resolved but nothing is returned which stops me using the applications on the LAN.

Q1/ How do I set the default GW for the VPN?
Q2/ Does not having a default GW stop the routing working - can't ping successfully?

I am sure I have missed something.

Any help would be appreciated

Cheers
Glyn


This thread was automatically locked due to age.
Parents
  • 0
    If you want to send all traffic over the tunnel you would put "any" or the "Internet" object in local networks in the ssl config.

    In regards to your question about the networks, I think I missed it before but are you trying to assign an address to the remote client from the same network as the office LAN(192.168.1.0)? 

    I would suggest using the default SSL VPN pool of 10.242.2.0/24. If you try to assign the ssl user an IP from the office network I don't believe the reply traffic will get properly routed back over the tunnel, as the machines on the office lan will think you are on the local network.
Reply
  • 0
    If you want to send all traffic over the tunnel you would put "any" or the "Internet" object in local networks in the ssl config.

    In regards to your question about the networks, I think I missed it before but are you trying to assign an address to the remote client from the same network as the office LAN(192.168.1.0)? 

    I would suggest using the default SSL VPN pool of 10.242.2.0/24. If you try to assign the ssl user an IP from the office network I don't believe the reply traffic will get properly routed back over the tunnel, as the machines on the office lan will think you are on the local network.
Children
  • 0 in reply to dilandau
    Thanks Dilandau,

    After re-reading your previous reply I ran openvpn as administrator and the routing was sorted. Microslob, I think!!
    Anyway with everyone's help, the SSL VPN is now working - thanks

    Cheers
    Glyn