Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2553 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ssl vpn config

bobby_digital
Hi All, new to the Astaro platform, I'm trying to get my remote SSL setup so I followed the instructions from http://sophserv.sophos.com/repo_kb/116038/file/ASGV8-SSL-VPN-en.pdf

However, I am able to connect, but i'm unable to send any traffic through the tunnel. Once connected, I'm unable to browse, ping, etc. Also, If possible, I'd like to disable split tunneling and send all traffic through the tunnel when connected via the vpn.

If anyone could point me in the right direction it would be greatly appreciated.

Regards....


This thread was automatically locked due to age.
  • 0
    Hi,

    please post a screenshot of your sslvpn config.

    To disable split tunneling you have to put the any object in the allowed networks of the sslvpn config. I suggest not to use the 'autom. firewall rules' checkbox but to create manual rule so that you can see the traffic in the paketfilter logfile.

    Regards
    Manfred
  • 0
    Please post your routingtable and ip-config when connected with vpn.


    Another way to disable split tunneling is to edit your *.ovpn file.
    Just add 'redirect-gateway def1' in a new line.

    I use this when dedicated RWs should route all traffic through the VPN.
  • 0
    I have attached a copy of my vpn settings, I've manually created firewall rules and masquerade rules.

    still same issue, no internet access, no access to servers or any resources behind the tunnel, even though it connects.

    my browsing when connected via the vpn seems to be a DNS issue, I can ping yahoo.com using the ip and other websites using the ip when connected to the vpn. 

    also, my internal net lets say is a 10.2.x.x but the ssl pool is lets say is 10.3.x.x. will this cause any issues as well?


    regards
  • 0
    You should disable the autopaketfilterrulecheckbox if you have created manual pf rules - they won't work unless the checkbox is unchecked.

    You have to have different networks for the sslvpn pool and the local network - otherwise routing is not possible. It's a good pratice to keep the standard vpn pools and use a other network for the internal stuff.

    To make dns work the vpn pool has to be in the allowed networks in the dns config section and dns servers have to be configured in the advanced tab of sslvpn.

    Can you post the other tabs of your sslvpn config?

    Regards
    Manfred
  • 0
    DNS settings for Remote Access are configured on the 'Advanced' tab.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I have configured the DNS settings on the advanced tab however, when I connect I'm still unable to browse when connected via the vpn.....
  • 0 in reply to bobby_digital
    I rebooted the firewall. and now i'm able to browse while connected via the vpn. 

    Thank Everyone for all the help...!!!!!
Unfiltered HTML