Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3488 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Empty Subnet IPSEC

allandresner
Hi everyone,

Setup IPSEC VPN for a single Mac Client, IP, Gateway, and DNS information being passed along but Subnet is empty.  I can ping IPs across the VPN, but no DNS resolution or other services possible, presumably without the gateway.  

Settings:
Firewall Rule
VPN Pool (L2TP) -> Any -> Internal Network

Definitions:
VPN Pool (L2TP)
10.242.3.0/24

LAN:
192.168.1.0/24

Remote Access: 
L2TP over IPsec
Interface: Uplink Interfaces
Authen Mode: Preshared Key
Assign IP address by: IP address pool
Pool Network: VPN Pool (L2TP)

Advanced:
DNS settings filled out

I presume it's something to do with rules and the VPN pool.  Any help is appreciated...thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Update:
    I believe this is about my rules.

    Firstly, I adjusted my Masqerading rule:
    VPN Pool (L2TP) --> Internal Network


    Opened up the live firewall log and saw this:

    16:34:36 Default DROP L2TP  10.242.3.2:56389→ 17.172.238.205 :5223  [SYN] len=64 ttl=63 tos=0x00 srcmac=0:7:e9:3:3:76
    16:34:36 Default DROP L2TP  10.242.3.2:56381→ 17.172.232.12:5223  [SYN] len=64 ttl=63 tos=0x00 srcmac=0:7:e9:3:3:76

    So I created a firewall rule:
    VPN Pool (L2TP) Any Any and those DROPS went away, leaving the following drops:

    16:35:28 Default DROP UDP   10.242.3.2:5353→10.242.3.1:5351   len=88 ttl=255 tos=0x00

    16:35:28 Default DROP SSDP  10.242.3.2:54378→ 10.242.3.1:1900    len=156 ttl=255 tos=0x00

    I am able to do RDP but only via IP, DNS is still not resolving.  My email is coming in via mail.app which is connected to my exchange server.  iCloud account is not working, clearly needs DNS to get going...

    So getting closer, just need to get DNS working!
Reply
  • 0
    Update:
    I believe this is about my rules.

    Firstly, I adjusted my Masqerading rule:
    VPN Pool (L2TP) --> Internal Network


    Opened up the live firewall log and saw this:

    16:34:36 Default DROP L2TP  10.242.3.2:56389→ 17.172.238.205 :5223  [SYN] len=64 ttl=63 tos=0x00 srcmac=0:7:e9:3:3:76
    16:34:36 Default DROP L2TP  10.242.3.2:56381→ 17.172.232.12:5223  [SYN] len=64 ttl=63 tos=0x00 srcmac=0:7:e9:3:3:76

    So I created a firewall rule:
    VPN Pool (L2TP) Any Any and those DROPS went away, leaving the following drops:

    16:35:28 Default DROP UDP   10.242.3.2:5353→10.242.3.1:5351   len=88 ttl=255 tos=0x00

    16:35:28 Default DROP SSDP  10.242.3.2:54378→ 10.242.3.1:1900    len=156 ttl=255 tos=0x00

    I am able to do RDP but only via IP, DNS is still not resolving.  My email is coming in via mail.app which is connected to my exchange server.  iCloud account is not working, clearly needs DNS to get going...

    So getting closer, just need to get DNS working!
Children
No Data
Unfiltered HTML