Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 8010 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pptp vpn

RichardHughes
Hi,

I had previously used Microsoft's Routing and Remote Access services to allow VPN access to my internal network. I wish to move away from this to free up resources on my hyper-visor. I have configured PPTP on my Sophos UTM (Release 9.307-6). I have managed to configure this successfully and I am able to connect to the VPN over the Internet, but once connected, I am unable to access the Internet. This was an issue previously when I was using Routing and Remote Access, where I had to set the connection to NOT to use the default gateway of the remote network, which resolved this problem. I don't appear to see this option on the Sophos UTM, is there any way of configuring this so that devices connecting to the VPN, use their own default gateway, instead of the Sophos UTM?

Cheers,
Richard


This thread was automatically locked due to age.
  • 0
    Richard, for PPTP and L2TP/IPsec, this setting is in the Windows client.

    If you want to have the UTM also handle Internet access for the PPTP VPN clients, you must add "VPN Pool (PPTP)" to 'Allowed Networks' in 'Web Filtering'.  Don't forget to add a firewall rule to allow other web surfing traffic out and to add a masq rule.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Richard, for PPTP and L2TP/IPsec, this setting is in the Windows client.

    If you want to have the UTM also handle Internet access for the PPTP VPN clients, you must add "VPN Pool (PPTP)" to 'Allowed Networks' in 'Web Filtering'.  Don't forget to add a firewall rule to allow other web surfing traffic out and to add a masq rule.

    Cheers - Bob


    I'd rather the VPN didn't handle Internet access for the PPTP VPN, I really only want the VPN to allow external access to internal resources, e.g. file shares.
  • 0
    Hi Richard, 

    As Bob said, this is client side setting (for PPTP/L2TP VPN)...look at this post/thread for possible solution:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/55547
  • 0 in reply to vilic
    I too was using RRAS Windows 2003. I was able to make work in UTM no problem, however, I would like to see current sessions much like RRAS for Windows 2003.  Using the UTM, I can't see L2TP and PPTP users who were logged in and using the VPN.  Is there a way to do this? I know the Daily reports shows that a user was connected "using L2TP" and for how long, but I would like to see the current sessions.....
  • 0
    You can see current sessions in Webadmin, click on the Remote Access section and on the right side you will see Online users, how long they are online and assigned IP address.
  • 0
    Not in 9.3.... my assumption was the "Live Log" but I have done some testing and it doesn't show up there for PPTP or L2TP.. I didn't try turning the debug on yet, but that sounds like too much info. Just need to look and see who is connected....
  • 0
    Look at the attached screenshot, it is from 9.307.
  • 0
    Yeah, I hear ya. But i get nothing on my screen. I am pulling an L2TP pooled IP address. Just not sure why its not showing up on those screens.  Do I have to enable something to get this info?
  • 0
    As new as this setup is, I would be tempted to get a new backup off the UTM and one that was made with 9.308.  Put the 9.308 backup into the root directory of a USB memory stick.  Burn a new CDROM at 4x or less and reload the software.  After that's done, insert the USB memory stick and reboot.  After that, you can Up2Date to the version of your latest backup and restore from the new backup.  Can you now see the sessions as vilic shows?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML