Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3616 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN - No Lan connectivity

AdolfoDias
Hi,

New Sophos user here, currently testing software based version. I'm having some issues with the SSL VPN, I can connect fine, but cant access any resources on the LAN. Details:

Firmware version: 9.201-23
Latest SSL VPN software downloaded from HTML Portal
Auto Firewall box ticked
Webadmin / SSH works using the internal UTM Address

nslookup was failing, so I added the internal UTM address in the SSL dns settings, started working after that. However I still cannot ping or browse any internal / external links. 
 
Any help is appreciated! Thanks in advance.


This thread was automatically locked due to age.
  • 0
    Make sure that you have the networks you want to access in your VPN configuration. For Internet access you would add "Internet IPv4" and/or "Internet IPv6".

    You also need to add your "SSL VPN pool" to your DNS service if you are using the DNS service on the UTM.

    Hope this helps
  • 0 in reply to rrosson
    Hi,

    Thanks for the suggestion, unfortunately it did not help.

     For testing purposes i selected any and still the same results. Might start again from scratch, been trying for the last couple of days and still stuck.
  • 0
    The definition of "Any" is not what you quite think. That is why the "Internet IPv4" is part of the pre-defined definitions. "Internet IPv4" applies to the interface with a default route where as "ANY" does not.

    Hope this helps
  • 0 in reply to rrosson
    The trick was to add a couple of rules under NAT -> Masquerading:

    VPN SSL -> Internal
    VPN-SSL -> Uplink Interface(s)

    Thanks goes to a user in the Spiceworks community. I'm susrprised that the auto firewall rule does not allow access to resources, with a manual rule having to be set in another area of the UTM.
  • 0 in reply to AdolfoDias
    The trick was to add a couple of rules under NAT -> Masquerading:

    VPN SSL -> Internal
    VPN-SSL -> Uplink Interface(s)

    Thanks goes to a user in the Spiceworks community. I'm susrprised that the auto firewall rule does not allow access to resources, with a manual rule having to be set in another area of the UTM.


    If you needed a Masq rule for your SSL on your Internal interface that is an indicator that there might be a routing problem on the LAN. Usually it means the devices on the LAN either do not have a route for the SSL VPN Pool or the UTM is not the default gateway for those devices.
  • 0
    This was the exact problem I was having, yes Dilandau is correct! because I had my UTM on a different Second IP being pulled from my Modem resulting the UTM having a different Gatway than my LAN and therefore needing a Nat rule.  Cheers.[:)]
  • 0
    You should never need a NAT rule for internal network. If both your SSL VPN client point to the UTM as gateway and the clients connected directly to the UTM also point to the UTM as gateway (each on their own interface IP-address of course), and you have auto firewall and your Internal network configured in your VPN config, then you should be able to connect without using NAT.
    For connection to the Internet over the UTM you do indeed need a masquerading rule, but this has nothing to do with Auto firewall rules.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

Unfiltered HTML