Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4533 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access internal network issue

mrshahin
Hi,

we did enable the SSL vpn,

1. create new profile- create a user(user-_vpn)- add internal network to allowed network.

2. under setting, add the IP of the WAN to override host name (192.168.34.50) becuase we are just testing the sopho and did not set up any DNS.
use the default VPN SSL (pool) 10.242.2.0/24

I login to the user portal and downlaod the VPN software voor windows 7
install the sofatware on a machine then I can see that the VPN connection has been established and get IP address, now I try to rdp (by IP address) or ping any machine on the internal network but I cannot.

I heard somewhere that I should create a rule under NAT for the VPN SSL (pool)
is this correct? if yes should it DNAT or something else.

Thanks


This thread was automatically locked due to age.
  • 0
    Do you have automatic firewall rules enabled in the SSL VPN profile?  Do you have the "internal network" set in the Local Networks box?  Does the internal network behind the UTM and the internal network the client is on use different addresses?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Yes scott the option create the firewall rule is selected, the internal network is added to the allowed network.
    internal net work= 10.0.0.0/8
    external network= 192.168.34.0 /24

    I establish the vpn from a pv that is in the 192.168.34.0 network.
    when the vpn is established I can only pint the intenral IP of the utm (10.0.0.190)
  • 0
    Be aware that pinging is regulated on the 'ICMP' tab in 'Network Protection >> Firewall'

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    why can't I access the internal network after the VPN connection has been established?
  • 0
    After establishing VPN connection do a tracert command to 10.0.0.x IP address to make sure that your PC is routed through SSL VPN tunnel:

  • 0
    internal net work= 10.0.0.0/8

    I didn't look closely at that when I first read the original post.

    why can't I access the internal network after the VPN connection has been established? 

    Make your internal network a more reasonable size so that it doesn't overlap with the VPN Pools that are 10.242.x.0/24.  Better yet, since ISPs and giant companies use subnets in the 10.0.0.0/8 space, use a subnet in the 172.16.0.0/12 space for your LAN.  Home networks and public hotspots use subnets in the 192.168.0.0/16 space, so those should be avoided for internal use in businesses.

    Also, you will have an easier time of it in the future if you can get your modem bridged so you could have a public IP on the External interface of your UTM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi,

    Thanks for your replay,

    we are still in the testing enviorment as you can see the ext IP is 192.168.34.0/24. tommorrow I will bring the device to the data center, where she is going to be placed I will give it a real public IP, and the internal net is much smaller subnet 10.0.10.0/24.
    I will run a test from there and will keep you posted.

    Thanks
Unfiltered HTML