no acces to corporate hosts.. no default gateway with client VPN connection

sergiy
Comes here often

no acces to corporate hosts.. no default gateway with client VPN connection

Hi All,

I enabled client VPN on MX250. And have the next situation. The user can connect to this VPN, can use the Internet. But cannot connect to any corporate hosts. By the way, client default gateway is 0.0.0.0 

There are no any additional rules on the firewall, no any additional routes.

How I can config routing between Client VPN network and my Corporate Network (only one line in Addressing config)?

I cannot add any routes with a network like a client VPN network.

 

Thanks,

Sergiy.

9 Replies 9
NolanHerring
Kind of a big deal

Can you provide a screenshot of how you have your Addressing & VLAN config page setup
Nolan Herring | nolanwifi.com
TwitterLinkedIn
sergiy
Comes here often

hi, nothing special....

Addressing & VLANs - Meraki Dashboard.pngClient VPN Configuration - Meraki Dashboard.png

jdsilva
Kind of a big deal

You don't have any oddball firewall rules that are blocking this by chance?

 

And when you say they can't connect, what do you mean by that? What are you trying to do exactly that's not working?

sergiy
Comes here often

firewall rules are - allow all

 

info from client (VPN connected):

Адаптер PPP meraki:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : meraki
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.125(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 10.10.1.1
                                       10.10.1.2
   NetBios через TCP/IP. . . . . . . . : Включен

 

 

c:\Users\User>ping 10.10.1.1

Обмен пакетами с 10.10.1.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 10.10.1.1:
    Пакетов: отправлено = 2, получено = 0, потеряно = 2
    (100% потерь)
Control-C
^C
C:\Users\User>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=39мс TTL=42
Ответ от 8.8.8.8: число байт=32 время=37мс TTL=42
Ответ от 8.8.8.8: число байт=32 время=36мс TTL=42

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 3, получено = 3, потеряно = 0
    (0% потерь)
NolanHerring
Kind of a big deal

Can you provide a full ipconfig/all output please
Nolan Herring | nolanwifi.com
TwitterLinkedIn
sergiy
Comes here often

HI 

 

> ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : nb7
   Основной DNS-суффикс  . . . . . . : soft.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : soft.local

Адаптер PPP meraki:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : meraki
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.125(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 10.10.1.1
                                       10.10.1.2
   NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Беспроводная сеть:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek RTL8723AU Wireless LAN 802.11n USB 2.0 Network Adapter
   Физический адрес. . . . . . . . . : 2C-D0-5A-E6-60-38
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.100.56(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : Friday, November 30, 2018 10:58:06
   Срок аренды истекает. . . . . . . . . . : Friday, November 30, 2018 11:43:05
   Основной шлюз. . . . . . . . . : 192.168.100.1
   DHCP-сервер. . . . . . . . . . . : 192.168.100.1
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       
   NetBios через TCP/IP. . . . . . . . : Включен
NolanHerring
Kind of a big deal

Out of curiosity, the client that is VPN into your network. What is their local subnet setup for? Is it also 192.168.1.0/24 ?
Nolan Herring | nolanwifi.com
TwitterLinkedIn
jdsilva
Kind of a big deal


@NolanHerring wrote:
Out of curiosity, the client that is VPN into your network. What is their local subnet setup for? Is it also 192.168.1.0/24 ?

Hah! Nice catch. I looked at that and it didn't even register. 

NolanHerring
Kind of a big deal

Luckily I had coffee this morning otherwise I too would never have thought to ask lol
Nolan Herring | nolanwifi.com
TwitterLinkedIn
Get notified when there are additional replies to this discussion.
Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
Labels