Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 29702 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Remote Access VPN not working

jasongreb_01
I am currently using Sophos UTM 9. I've never successfully been able to get the Remote Access VPN to work (I've searched the forums and followed documents). I currently have a Site-to-Site SSL VPN going which works fine. I can connect to the VPN successfully and get an IP, but I cannot ping or access anything on the internal network. I'm wondering if someone could help me diagnose the issue. Here is my setup:

- DHCP DSL connection with dynamic DNS address (Frontier in NC)
- Internal network is 192.168.1.x
- SSL Remote Access:
--- Internal (Network) [I've also tried Any]
--- Automatic firewall rules
--- Port 444
--- Pool network is VPN Pool (SSL)
- There are no firewall rules that are explicitly blocking related items

Here is what I have done and the results so far:
I've looked at the firewall logs and the only drops were going to DNS. I've since resolved that by adding my VPN Pool into the allowed connections for DNS. I see no errors in the Remote Access logs and it looks like it connects successfully.

I cannot ping any of the internal network address, including the gateway address for the Remote Access connection (10.242.2.5). However, I can ping from the UTM to the remote access IP address (10.242.2.6) successfully. I can also ping from internal machines to the remote device successfully.

I have tried this from a Windows 7 computer, Windows 10, and Android, all with the same results.

Is there something else I can test? A setting I can check?


This thread was automatically locked due to age.
Parents
  • 0
    I edited my reply possibly before you replied, so just to be sure, please re-read it due to the added info.  If you're a home user, you can edit the server config, however if you're a paid licensee you cannot (as any modifications done via the cli voids support and Sophos will only help you after you've reinstalled).

    I can better help if I have the output from the server config, and if you are a paid licensee, the following command [via the terminal] will not void support as it's not making a modification:

    cat /var/sec/chroot-openvpn/etc/openvpn/openvpn.conf

    Please remove the port number and any other sensitive information, such as full IPs.

    Also, you mention both site to site and remote access... which one are you having the issue with (it wasn't clear from the way you explained, and I think you meant while you're able to connect to your site to site vpn, you aren't able to access the local network on the remote sophos device.  Site-to-Site is Sophos to Sophos, while Remote Access is from Sophos to remote client)

    • If it is the site to site you're having issues with, did you add the remote sophos device's subnet to the the remote networks box within the site to site ssl profile (Site-to-Site VPN - SSL - Profile [edit])?
Reply
  • 0
    I edited my reply possibly before you replied, so just to be sure, please re-read it due to the added info.  If you're a home user, you can edit the server config, however if you're a paid licensee you cannot (as any modifications done via the cli voids support and Sophos will only help you after you've reinstalled).

    I can better help if I have the output from the server config, and if you are a paid licensee, the following command [via the terminal] will not void support as it's not making a modification:

    cat /var/sec/chroot-openvpn/etc/openvpn/openvpn.conf

    Please remove the port number and any other sensitive information, such as full IPs.

    Also, you mention both site to site and remote access... which one are you having the issue with (it wasn't clear from the way you explained, and I think you meant while you're able to connect to your site to site vpn, you aren't able to access the local network on the remote sophos device.  Site-to-Site is Sophos to Sophos, while Remote Access is from Sophos to remote client)

    • If it is the site to site you're having issues with, did you add the remote sophos device's subnet to the the remote networks box within the site to site ssl profile (Site-to-Site VPN - SSL - Profile [edit])?
Children
No Data
Unfiltered HTML