Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3621 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN - No Lan connectivity

AdolfoDias
Hi,

New Sophos user here, currently testing software based version. I'm having some issues with the SSL VPN, I can connect fine, but cant access any resources on the LAN. Details:

Firmware version: 9.201-23
Latest SSL VPN software downloaded from HTML Portal
Auto Firewall box ticked
Webadmin / SSH works using the internal UTM Address

nslookup was failing, so I added the internal UTM address in the SSL dns settings, started working after that. However I still cannot ping or browse any internal / external links. 
 
Any help is appreciated! Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    The definition of "Any" is not what you quite think. That is why the "Internet IPv4" is part of the pre-defined definitions. "Internet IPv4" applies to the interface with a default route where as "ANY" does not.

    Hope this helps
Reply
  • 0
    The definition of "Any" is not what you quite think. That is why the "Internet IPv4" is part of the pre-defined definitions. "Internet IPv4" applies to the interface with a default route where as "ANY" does not.

    Hope this helps
Children
  • 0 in reply to rrosson
    The trick was to add a couple of rules under NAT -> Masquerading:

    VPN SSL -> Internal
    VPN-SSL -> Uplink Interface(s)

    Thanks goes to a user in the Spiceworks community. I'm susrprised that the auto firewall rule does not allow access to resources, with a manual rule having to be set in another area of the UTM.
  • 0 in reply to AdolfoDias
    The trick was to add a couple of rules under NAT -> Masquerading:

    VPN SSL -> Internal
    VPN-SSL -> Uplink Interface(s)

    Thanks goes to a user in the Spiceworks community. I'm susrprised that the auto firewall rule does not allow access to resources, with a manual rule having to be set in another area of the UTM.


    If you needed a Masq rule for your SSL on your Internal interface that is an indicator that there might be a routing problem on the LAN. Usually it means the devices on the LAN either do not have a route for the SSL VPN Pool or the UTM is not the default gateway for those devices.
Unfiltered HTML