This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN: Client to Client communication

Dear everybody,

I have currently implemented an SSL Client VPN which works perfectly fine for my routed networks (tunnel).

I am wondering how it is possible to have the VPN IP Pool ( 10.242.2.x ) routed through the tunnel as I want to have the possibility to communicate whith each connected VPN client vice versa.

Once I add the VPN IP Pool to the Local Network group my client starts not being able to connect to the astaro gateway anymore.

Any thoughts on this ?

Thanks in advance.

Lars


This thread was automatically locked due to age.
Parents
  • Jan, do you see any blocked packets in the packet filter log?  If not, can you try the SNAT again without 'Automatic packet filter rule' and with a logged packet filter rule 'VPN Pool (SSL) -> Any -> VPN Pool (SSL) : Allow' and then look again?

    Is there a way for you to know the IP your softphone is using? Is it your LAN address, your public IP or your "VPN Pool (SSL)" address?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Jan, do you see any blocked packets in the packet filter log?  If not, can you try the SNAT again without 'Automatic packet filter rule' and with a logged packet filter rule 'VPN Pool (SSL) -> Any -> VPN Pool (SSL) : Allow' and then look again?

    Is there a way for you to know the IP your softphone is using? Is it your LAN address, your public IP or your "VPN Pool (SSL)" address?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Jan, do you see any blocked packets in the packet filter log?  If not, can you try the SNAT again without 'Automatic packet filter rule' and with a logged packet filter rule 'VPN Pool (SSL) -> Any -> VPN Pool (SSL) : Allow' and then look again?

    Is there a way for you to know the IP your softphone is using? Is it your LAN address, your public IP or your "VPN Pool (SSL)" address?

    Cheers - Bob


    Nope, no packets belonging to the SSL VPN Pool dropped. Due to the Netmask configured on the SSL adapter i would assume packets going to the default gw (instead through the vpn tunnel) anyway?

    I could try working around this with manually setting routes on the clients for the VPN SSL Pool but i don't really like that idea.

    What do you think?

    kind regards

    jan