Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4536 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access internal network issue

mrshahin
Hi,

we did enable the SSL vpn,

1. create new profile- create a user(user-_vpn)- add internal network to allowed network.

2. under setting, add the IP of the WAN to override host name (192.168.34.50) becuase we are just testing the sopho and did not set up any DNS.
use the default VPN SSL (pool) 10.242.2.0/24

I login to the user portal and downlaod the VPN software voor windows 7
install the sofatware on a machine then I can see that the VPN connection has been established and get IP address, now I try to rdp (by IP address) or ping any machine on the internal network but I cannot.

I heard somewhere that I should create a rule under NAT for the VPN SSL (pool)
is this correct? if yes should it DNAT or something else.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    internal net work= 10.0.0.0/8

    I didn't look closely at that when I first read the original post.

    why can't I access the internal network after the VPN connection has been established? 

    Make your internal network a more reasonable size so that it doesn't overlap with the VPN Pools that are 10.242.x.0/24.  Better yet, since ISPs and giant companies use subnets in the 10.0.0.0/8 space, use a subnet in the 172.16.0.0/12 space for your LAN.  Home networks and public hotspots use subnets in the 192.168.0.0/16 space, so those should be avoided for internal use in businesses.

    Also, you will have an easier time of it in the future if you can get your modem bridged so you could have a public IP on the External interface of your UTM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    internal net work= 10.0.0.0/8

    I didn't look closely at that when I first read the original post.

    why can't I access the internal network after the VPN connection has been established? 

    Make your internal network a more reasonable size so that it doesn't overlap with the VPN Pools that are 10.242.x.0/24.  Better yet, since ISPs and giant companies use subnets in the 10.0.0.0/8 space, use a subnet in the 172.16.0.0/12 space for your LAN.  Home networks and public hotspots use subnets in the 192.168.0.0/16 space, so those should be avoided for internal use in businesses.

    Also, you will have an easier time of it in the future if you can get your modem bridged so you could have a public IP on the External interface of your UTM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML