Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 29698 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Remote Access VPN not working

jasongreb_01
I am currently using Sophos UTM 9. I've never successfully been able to get the Remote Access VPN to work (I've searched the forums and followed documents). I currently have a Site-to-Site SSL VPN going which works fine. I can connect to the VPN successfully and get an IP, but I cannot ping or access anything on the internal network. I'm wondering if someone could help me diagnose the issue. Here is my setup:

- DHCP DSL connection with dynamic DNS address (Frontier in NC)
- Internal network is 192.168.1.x
- SSL Remote Access:
--- Internal (Network) [I've also tried Any]
--- Automatic firewall rules
--- Port 444
--- Pool network is VPN Pool (SSL)
- There are no firewall rules that are explicitly blocking related items

Here is what I have done and the results so far:
I've looked at the firewall logs and the only drops were going to DNS. I've since resolved that by adding my VPN Pool into the allowed connections for DNS. I see no errors in the Remote Access logs and it looks like it connects successfully.

I cannot ping any of the internal network address, including the gateway address for the Remote Access connection (10.242.2.5). However, I can ping from the UTM to the remote access IP address (10.242.2.6) successfully. I can also ping from internal machines to the remote device successfully.

I have tried this from a Windows 7 computer, Windows 10, and Android, all with the same results.

Is there something else I can test? A setting I can check?


This thread was automatically locked due to age.
Parents
  • 0
    Also, under Remote Access - Advanced of the server, ensure the DNS of the local network is specified there.
  • 0 in reply to JW0914_01
    So I have this figured out. Apparently, you cannot have TWO SSL VPNs going. As I mentioned, I have an SSL S2S where my UTM is a client. I then also enabled Remote Access via SSL. I started thinking that this was possibly a pool issue after discussing it with a friend in networking. He mentioned "interesting traffic". Since both VPNs use the same pool, it is likely that the traffic was going to my home UTM, then out the other firewall. I attempted to give the Remote Access VPN it's own pool, but it changed the pool on the SSL S2S also. This seems like an issue with the UTM where you cannot break up that traffic. I've since moved my S2S to IPsec (still have issues there, but working those out), and now my SSL Remote Access is working for my internal network. After having fought with this for a year now off and on, I think this is worthy of a personal blog post.

    Thank you JW0914 for helping me work through this. It's the most thought I've put into it and it ultimately helped me come to the solution.

    Now, to put a feature suggestion in that different SSL VPNs can have different pools...
Reply
  • 0 in reply to JW0914_01
    So I have this figured out. Apparently, you cannot have TWO SSL VPNs going. As I mentioned, I have an SSL S2S where my UTM is a client. I then also enabled Remote Access via SSL. I started thinking that this was possibly a pool issue after discussing it with a friend in networking. He mentioned "interesting traffic". Since both VPNs use the same pool, it is likely that the traffic was going to my home UTM, then out the other firewall. I attempted to give the Remote Access VPN it's own pool, but it changed the pool on the SSL S2S also. This seems like an issue with the UTM where you cannot break up that traffic. I've since moved my S2S to IPsec (still have issues there, but working those out), and now my SSL Remote Access is working for my internal network. After having fought with this for a year now off and on, I think this is worthy of a personal blog post.

    Thank you JW0914 for helping me work through this. It's the most thought I've put into it and it ultimately helped me come to the solution.

    Now, to put a feature suggestion in that different SSL VPNs can have different pools...
Children
No Data
Unfiltered HTML