Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 8978 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP VPN - Accessing local network without using gateway on vpn connection

mattstar
Hi,

Thanks for your help on the previous issue i had. I have one last one that i need assistance with.

What rules do I need to set-up to allow access to my local network when i have unticked 'use default gateway' on the VPN connection. I believe its due to VPN IP and local LAN ip being on different subnets. Do i need a static route? Interface static route doesnt work

FYI - works fine when using default gateway

Rules i have setup within the firewall is; 
L2TP VPN pool > any > internal
L2TP VPN Pool > web surfing > external
L2TP VPN Pool > ping > external


This thread was automatically locked due to age.
  • 0
    When you select 'use default gateway', the Windows VPN client creates routes for the Windows machine that have it send all traffic through the tunnel.  There's nothing you can do in the UTM to change that.  If you uncheck that selection, the client only creates routes for networks connected directly to the UTM.  In any case, you don't want to have the VPN IP in the same subnet as any of the UTM's local networks.

    L2TP VPN Pool > web surfing > external

    "External (Network)" is not the same as "Internet" - I guess that you mean

    Allow : VPN Pool (L2TP) -> Web Surfing -> Internet



    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Can i ask why there is issues with using the same subnet for local and vpn?

    Every business ive worked at they will use the local DHCP server to push out VPN IP's on the same subnet as head office
  • 0
    Here is an article, written for isa server and the vpn default gateway setting, and security issues that exist when it is not used. 

    VPN Client Security Issues
  • 0
    In addition to the security concerns, there are possible routing concerns.

    I'm amazed at how many small/medium businesses are stuck with bad network designs - how many use the same subnet in every branch, etc.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for your help guys. Setup a static route on the PC connected to the VPN with no gateway. Working fine
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?