i've got my Remote Accsess VPN up..

this is what i have configure in FW an IPsec...

now my PC behind Astaro cant access FTP servers on WAN.
just LAN

if i put any ->  any > any > 
i still cant connect to wan FTP servers

If you are using win7 this may not be applicable not sure about WHS, but for XP when configuring pptp/l2tp you need to add a route as outlined in this post:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/51863

I'm pretty sure that has been fixed since then.  I think I remember watching and seeing the route being pushed to the client.  It's been a long time since I set up a new VPN connection in XP prior to 7.303, so I believe you that I had to add a route before then. [;)]

When on VPN his pc not abe to access internet trougth his own router but all traffic is dropped by my astaro. 

We uncheced the GW in the windows and the pc was online again but now access to my server is lost.

Does his PC now connect to your server after you changed the server Host definiton in the Astaro to have 'Interface: >'?

Cheers - Bob

Think i exlained the problem porly. Or i dont get what 

My brother can connect to my vpn and my servers. No problem. And can brows my entire network.

But the traffic that going out to internett is going by my astaro and dropped by fw. And thats ok to cuse i dont want the traffic pass my astaro, but by his own gw. 

The problem is that if i change the settings on his computer, (vpn> connection > tcp\ip > advanced > defaut GW) hi still can connect the vpn but no connection to the server. And all normal internet traffic is normal.

If i change the settings interface to > then his pc is accessing  internet by my astaro gw.


Hope i explained me better now.

Sent from my GT-I9100 using Astaro.org

My brother can connect to my vpn and my servers. No problem. And can brows my entire network.

But the traffic that going out to internett is going by my astaro and dropped by fw. And thats ok to cuse i dont want the traffic pass my astaro, but by his own gw. 

Ok, this indicates L2TP connection is working correctly. However, i see you want to create a split tunnel and not have his traffic destined for the internet go over the vpn. You could allow the traffic by creating additional firewall rules and a nat masq rule for the L2tp network.

The problem is that if i change the settings on his computer, (vpn> connection > tcp\ip > advanced > defaut GW) hi still can connect the vpn but no connection to the server. And all normal internet traffic is normal.

Since it doesn't work when you disable use the remote default gateway you should see if any traffic is being dropped by the UTM. Check the firewall, Intrusion protection and the L2tp log to see if there are any differences from when it works and when it does not work. I would also suggest to check the routing table on your brother's computer to see if the proper routes are added when the connection is established. It would be interesting if you tried to do a traceroute when you have use the remote default gateway enabled and disabled and compare the results.

If i change the settings interface to > then his pc is accessing  internet by my astaro gw.

Not sure I understand what setting you are changing here. Bob suggested checking all the definitions on the UTM and making sure you did not bind them to a specific interface.

An alternative to L2TP that you may want to consider would be to use the SSL vpn, which will split tunnel by default.

Ok, this indicates L2TP connection is working correctly. However, i see you want to create a split tunnel and not have his traffic destined for the internet go over the vpn. You could allow the traffic by creating additional firewall rules and a nat masq rule for the L2tp network.



Since it doesn't work when you disable use the remote default gateway you should see if any traffic is being dropped by the UTM. Check the firewall, Intrusion protection and the L2tp log to see if there are any differences from when it works and when it does not work. I would also suggest to check the routing table on your brother's computer to see if the proper routes are added when the connection is established. It would be interesting if you tried to do a traceroute when you have use the remote default gateway enabled and disabled and compare the results.




Not sure I understand what setting you are changing here. Bob suggested checking all the definitions on the UTM and making sure you did not bind them to a specific interface.

An alternative to L2TP that you may want to consider would be to use the SSL vpn, which will split tunnel by default.

yes SSL it is. i choise IPSec just because i heard it was the best. [:D]
i set up an SSL connection, then downladed the file from Protal.

he can connect to me and get a green ligth in his statusbar.
he get the 
IP. 10.242.2.6
subnet 255.255.255.252

is there a problem whit this cuse i use 255.255.255.0 in my loakal Copmuters/servers

under the Vpn SSL networ it is set to 10.242.2.0/24 and hi still get 252

Hi is trying to access \192.168.0.15/24 \ thats my server and he get time out.

when lokking at the NIC the packet sendt and received is 0 still after 1h connection..

here is an logg from my brothers pc

Dan, it looks like problems with the routes - have him start the client with 'Run as administrator'.  Also, he might need to remove the current install and re-install as administrator.

Any luck?

Cheers - Bob

i installed the Astaro SSL prog on remote computer.. no god..
installed viscosity.. no problem at all..

strange that a 3rd party porg. work and not astaro's own one..