Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 721 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot reach services in main office via vpn w/ XP

thpsrulr
Here's the deal,

We have a couple of offices that are linked together via an IPSec VPN connection, both offices are using ASL 4.022.  The main services such as email, intranet, time & billing systems, etc are located in the main office.  I am vpn'd on to the second office, but I am unable to connect to email or anything but I can ping everything and get good responses.  I am also able to browse the network and the servers with out any issues, the real deal is that all these issues I have are only when I am using a Windows XP computer.  I have none of these issues what so ever while using Windows 2000......

Can anyone help me?     Thx.   [:S]


This thread was automatically locked due to age.
  • 0
    First: have you compared pings by name versus pings by IP?

    It sounds like the name resolution on XP is not configured correctly for the remote network.
  • 0 in reply to SecApp
    Thanks for the reply SecApp:

    I am able to ping any of the servers via name or IP address and get good responses. Additionally, when I am physically in the second office on the network I do not experience any issues with the services only while vpn'd on.  I have gone in to the vpn connection settings on xp so that it would register my connection in dns, before I was having bigger issues before I figured out it wasn't registering my pc in dns . Also, if I vpn on to the main office (where all the services reside) I do not have any problems.  So I think your thought about the name resolution is correct, but I am fairly new to ASL, and do not know where to verify that the name resolution between offices is functioning/configured correctly.  We run our own internal dns servers using Windows Server, and any requests that our internal dns cannot resolve the firewall forwards the query to our ISP dns servers.  Overall, we have no issues with browsing the net or the network with XP while in the offices, just while vpn'd on.  It seems like it is not fully allowing my request to go through since I am able to type in our intranet address, and at the bottom of IE it says, "Web Site found, waiting for a reply" then after a short time it just times out.  Once again though, not an issue if I am using Win2k.

    Any ideas you have are greatly appreciated!

    Thanks, thpsrulr  
  • 0 in reply to thpsrulr
    You say you can ping by name, and you're sure the IP address resolves to the correct one (no?). So then it is probably not a name resolution issue.

    But just to rule it out completely, you can make a static IP entry in System32\Drivers\etc\hosts for a host in the central office you are trying to reach.

    Can you map a drive on a server in the central office from an XP box in the branch?

    Watchout for Email Server names; referencing them by name can result in a 'real' address suitable for machines on the Internet to access, but the IPs may not be what you're actually using on your LAN. That's a DNS configuration issue.

    Do the Astaro logs at the time of this access show any DROPping?

    Are you using the http proxy? (if so, where)

    Do the XP machines have the Windows firewall turned on?

    Try a telnet test from the XP machine to your intranet server:

         telnet server_name 80
         HEAD          /          HTTP/1.1
         (Enter)
         (Enter)
         (Enter)

    This should generate some server info (try it on a web server on the Internet to familiarize yourself with this technique). I will be curious to see what you get, if anything....
  • 0
    Are your WinXP machines running ServicePack2 with the built-in firewall enabled by any chance?
Cookie Information Banner