Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4925 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP over IPSEC default gateway - stopped working

brk
Hi - I have a demo software installation going.  If it works out, will likely go with a UTM110 with the new license scheme (given terribly slow DSL uplinks).

Background -
  - 2 uplink interfaces (DSL - they have a high failure rate, so redundency)
  - Uplink balancing enabled
  - 3 internal VLANs (phone, company 1, company 2) (each has DHCP, 2 have NTP enabled)

I am trying to use L2TP over IPSEC remote access and it was going well.  It suddenly stopped working.  I have been making lots of changes, so it is likely something I did, but can't figure it out.

After I connect from my remote windows7 machine, the remote machine can't access anything.  I watched the firewall/IPS logs and see nothing interesting.

I did notice that ipconfig on the client is showing 0.0.0.0 as the default gateway for the VPN connection.  The client VPN address is 10.242.3.2.

Is the missing default gateway the problem?  If so, why is it missing.  If not, what else can I look at?

Also, regarding the HTML5 VPN - sometimes it works, sometimes times out.  Nothing noticeable in the logs.


This thread was automatically locked due to age.
  • 0
    Doesn't let me access anything from my iPhone either. Also used to work.
  • 0
    The client will have only one default gateway.

    When you connect from the iPhone, does the 'Remote Access' page show it as connected?

    Cheers - Bob
  • 0
    Yes - it does show up.  But when I was looking at what you suggested, I noticed that the change that caused it to stop working was that I changed the NAT masquerading rule to point to one of the interfaces rather then "uplink interfaces".

    Problem solved.  But I think I have a configuration problem still as some sites load very slow.

    The other odd thing I see is that from remote access, I can't get to my cisco SG300 on one of the internal data subnets.  The browser is redirected to a different URL so something is responding...  sometimes it will refresh in several minutes, sometimes it times out.
  • 0
    I can't get to my cisco SG300 on one of the internal data subnets.The browser is redirected to a different URL

    If that's new, then it sounds like you have a rogue NAT rule.  If not, then it sounds like you need a gateway route for an internal subnet.  WebAdmin automatically creates routes for subnets defined on its interfaces.

    Cheers - Bob
  • 0
    Thanks Bob - I will double check all the NAT rules.

    Another remote question?  What should the primary DNS be set to in the "remote access -> Advanced" tab?  I was attempting to use DNS on Astaro w/ OpenDNS as the source.  Which interface of the astaro is appropriate assuming I use more then one remote access type?