Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 6034 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trying to setup VPN L2TSP

thefuzz4
Hey Everyone,

So I'm finally after several years attempting to get the VPN on my Astaro Box working.  I'm currently using the UTM 9.  I can connect just fine to my VPN with no issues.  But once I'm connected I can not go anywhere.  I have created firewall rules to allow the VPN address pool for the L2TSP to have access to both my internal network as well as the internet.  But what I find interesting in the logs is that when I connect, in the firewall log instead of showing my vpn address it shows the actual external address of where I'm connecting in from.


15:14:55 Packet filter rule #23 L2TP
8.x.x.x  : 46141

199.167.177.37 : 1227

In this example I was just trying to go whatismyip.com

I've also added the appropriate masq rules as well.  Thank you all in advance for your help with this.

I am currently testing this with an Android Tablet running ICS.  Thanks


This thread was automatically locked due to age.
  • 0
    Hi, if the connections are expired, you can ignore the ACK PSH drops.

    The SYN drop is a different matter; is that still happening?

    Barry
  • 0
    Hey guys sorry for the delayed response, been super busy at work.  I won't be able to attempt the VPN connection again until Monday or possibly Sunday.  I will let you know if I'm still having a issue and send you excerpts from the firewall logs.  Thank you for your help with all of this.
  • 0
    Hey Guys, 

    So my apologies on my tardiness with updating this.  Here is a live capture of the firewall log from right now as I'm trying to to just go anywhere on the web 

    2012:08:21-17:51:38 phoenix-1 ulogd[8696]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="ppp0" outitf="eth1" mark="0x106" app="262" srcmac="0:1a:8c:f0:cb:41" srcip="8.30.134.67" dstip="4.68.90.79" proto="6" length="52" tos="0x00" prec="0x00" ttl="63" srcport="58549" dstport="443" tcpflags="ACK" 

    2012:08:21-17:51:38 phoenix-1 ulogd[8696]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="ppp0" outitf="eth1" mark="0x106" app="262" srcmac="0:1a:8c:f0:cb:41" srcip="8.30.134.67" dstip="4.68.90.79" proto="6" length="64" tos="0x00" prec="0x00" ttl="63" srcport="58549" dstport="443" tcpflags="ACK" 

    2012:08:21-17:51:38 phoenix-1 ulogd[8696]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="ppp0" outitf="eth1" mark="0x106" app="262" srcmac="0:1a:8c:f0:cb:41" srcip="8.30.134.67" dstip="4.68.90.79" proto="6" length="64" tos="0x00" prec="0x00" ttl="63" srcport="58549" dstport="443" tcpflags="ACK" 


    It just keeps denying me no matter what I try and do.  Thank you so much for your help with this.
  • 0
    Here is just some more samples.  Thanks



    17:55:46	Default DROP	L2TP	
    8.30.134.67	:	34105

    205.251.203.234	:	80
    [ACK FIN]	len=52	ttl=63	tos=0x00	srcmac=0:1a:8c:f0:cb:41
    17:55:46	Default DROP	L2TP	
    8.30.134.67	:	34105

    205.251.203.234	:	80
    [ACK FIN]	len=52	ttl=63	tos=0x00	srcmac=0:1a:8c:f0:cb:41
    17:55:46	Default DROP	TCP	
    209.244.4.106	:	40353

    173.14.2.29	:	56514
    [SYN]	len=60	ttl=54	tos=0x00	srcmac=78:cd:8e[:D]c:29:42	dstmac=0:1a:8c:f0:cb:41
    17:55:46	Default DROP	L2TP	
    8.30.134.67	:	34105

    205.251.203.234	:	80
    [ACK FIN]	len=52	ttl=63	tos=0x00	srcmac=0:1a:8c:f0:cb:41
  • 0
    The Live log doesn't help much.  The logfile you posted shows that you likely need a Firewall Allow rule for HTTPS traffic originating in 8.30.134.0/24 to the Internet.  Is that one of your Remote Access pools?  If you aren't masquerading the traffic from that pool, the answer won't ever find its way back to you.

    Cheers - Bob
  • 0 in reply to BAlfson
    The Live log doesn't help much.  The logfile you posted shows that you likely need a Firewall Allow rule for HTTPS traffic originating in 8.30.134.0/24 to the Internet.  Is that one of your Remote Access pools?  If you aren't masquerading the traffic from that pool, the answer won't ever find its way back to you.

    Cheers - Bob


    The 8.30.134.0 address is actually the external IP of the remote location that I am at.  This is the craziest thing that I've ever run across.  I would think that since I'm on the VPN now that the external IP of where I'm originating from shouldn't matter.  I'm not sure if it really matters that I am using an Android Tablet with 4.1.  Thanks for your help.  My apologies on my tardiness on getting a reply to you its just been crazy busy here at the office.
  • 0
    Seems like the VPN client isn't connecting.

    Barry
  • 0
    Hmm I'll give it a go next with a winders box.
  • 0
    So testing this with a winders machine as well I'm still having trouble but not exactly sure whats going on yet.  I will provide some logs once I find out where the drops are taking place at.  Thanks.