Je zult me moeten verontschuldigen, ik ben niet uitgebreid bekend met de Sophos UTM9, dus hopelijk is dit iets wat ik heb over het hoofd gezien, en geen vreemde bug, maar dit is wat er lijkt te zijn gebeurd:
Ik heb toegang tot PPTP geconfigureerd op de gateway, met één gebruiker ingesteld, ongeveer volgens deze instructies die ik heb gevonden, die volgens alle berichten logisch lijken en overeenkomen met elke andere tutorial die ik daarna heb gevonden:
https://techbast.com/2015/04/sophos-utm-remote-access-vpn-pptp-configuring-utm-and-client.html
De client PC (Windows 10) kan een verbinding maken en een adres krijgen van de “VPN Pool (PPTP)” pool.
Dit lijkt allemaal goed te gaan, behalve dat de client PC vervolgens geen toegang tot het internet heeft. (Hoewel ik wel interne netwerkadressen kan pingen, [voorbeeld, het interne IP van Sophos UTM 9]).
Als ik naar de output van ‘ipconfig’ op de client PC kijk, zie ik dat de standaard gateway wordt vermeld als ‘0.0.0.0’… nou, dat kan natuurlijk niet kloppen (Bewerking: Het lijkt gewoon goed te zijn… het lijkt misschien niet goed, maar ik neem het op de koop toe dat Windows en/of PPTP VPN-verschijnselen hiermee omgaan… :/), en ik neem aan dat dat het kernprobleem is-- ik heb echter geen idee hoe ik dit kan corrigeren.
IK heb wel een masquerade-regel toegevoegd die “VPN Pool (PPTP) → Comcast (WAN)” toestaat.
IK heb wel een firewallregel toegevoegd die “VPN Pool (PPTP) → WAN” toestaat.
Ik ben hier een beetje radeloos-- dit zou moeten werken, zo lijkt het. Maar het doet het niet. Ik mis waarschijnlijk iets.
Alvast bedankt.
BLIJK: Na hier veel te lang mee bezig te zijn geweest, zijn de volgende dingen aangepast en lijkt het te werken:
-
Zorg dat je de ‘netwerk’ kiest wanneer je de firewallregel aanmaakt om de PPTP VPN-client(s) toegang tot de WAN te geven. Alleen de ‘adres’ kiezen lijkt problemen te veroorzaken. Dit is naar mijn mening een beetje irritant omdat als je interface-namen enzovoort lang zijn, je soms moet zweven boven om te zien welke is geselecteerd.
SOPHOS: Fix dit probleem. Ik kan tegenwoordig een 4K-scherm gebruiken in een laptop. Ik bezit niets met een resolutie onder 1080p. Je interface lijkt gebouwd voor een resolutie van 1024 x 768 zonder optie om dat te veranderen. -_- -
Zorg dat je de ‘VPN Pool (PPTP)’ onder Netwerkdiensten > DNS toevoegt.
-
Zorg dat je je DNS-instellingen onder Remote Access > Geavanceerd instelt. Dit leek de DNS-omzetting correct te laten werken voor de cliënt.
-
Controleer of webfiltering ingeschakeld is. Als dat zo is, MOET je naar Webprotectie > Webfiltering gaan en de ‘VPN Pool (PPTP)’ onder Toegelaten Netwerken toevoegen.
(In mijn geval had een vorige beheerder dit ingeschakeld, en ik had niet gedacht hiernaar te kijken totdat ik merkte dat ICMP-pingverkeer werkte vanaf de cliënt, via de VPN-tunnel, maar niet webverkeer. -_-)
Na al dat, kon de VPN-client surfen (zeer langzaam, maar duidelijk beperkt door de uploadsnelheid van de Sophos-box, die op dit moment slecht is), vrij normaal.