Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2350 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP VPN unable to browse web while connected to VPN

jburke
I recently wiped out my config on my Astaro becasue of the 7.5 update issues with the HTTP/S proxy to see if a fresh config would help the issue. TO make a long story short, my Astaro was setup by someone else and there were a lot of extra packet filter/nat/etc rules that were added to the config.

Before I wiped it out, my PPTP vpn users were able to browse the web while connected to the vpn. The web traffic was filtered by the Astaro while they were connected remotely.

For the life of me, I can't remember how to allow PPTP vpn user top browse the web when they are connected remotely to the vpn.

I'm running a ASG 7.501. Proxy is in transparent mode with SSL traffic being scanned. All my remote users have the cert needed for the Astaro to scan SSL traffic.

Thanks,


John


This thread was automatically locked due to age.
Parents
  • 0
    Nat MASQ looks correct.

    DNS should be ok by creating the packet rule, the drops in the packet filter log made me assume you were using the dns server on the astaro, but the pptp>any>any rule should be allowing it now.

    If you want the http traffic filtered just make sure the pptp pool is in the allowed networks in the global http proxy tab(you don't need to create additional profiles unless you want different filtering).

    If you are unsure about parts of the config post some screenshots of webadmin.
  • 0 in reply to dilandau


    Nat MASQ looks correct.

    DNS should be ok by creating the packet rule, the drops in the packet filter log made me assume you were using the dns server on the astaro, but the pptp>any>any rule should be allowing it now.

    If you want the http traffic filtered just make sure the pptp pool is in the allowed networks in the global http proxy tab(you don't need to create additional profiles unless you want different filtering).

    If you are unsure about parts of the config post some screenshots of webadmin.


    Ok, I added PPTP-Pool to the Global HTTP Setting, but the PPTP-Pool web traffic isn't getting filtered. I attached the screen shots of my configs.

    BTW, Thanks for helping me out.
Reply
  • 0 in reply to dilandau


    Nat MASQ looks correct.

    DNS should be ok by creating the packet rule, the drops in the packet filter log made me assume you were using the dns server on the astaro, but the pptp>any>any rule should be allowing it now.

    If you want the http traffic filtered just make sure the pptp pool is in the allowed networks in the global http proxy tab(you don't need to create additional profiles unless you want different filtering).

    If you are unsure about parts of the config post some screenshots of webadmin.


    Ok, I added PPTP-Pool to the Global HTTP Setting, but the PPTP-Pool web traffic isn't getting filtered. I attached the screen shots of my configs.

    BTW, Thanks for helping me out.
Children
No Data