Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 16641 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't access Windows shares, RDP, etc. via SSL VPN connections

dzvette53
Hi all,
We have a problem with successful SSL VPN connections. We can make the connection successfully and ping all devices on the LAN by IP address. However, we are unable to ping any devices by name or access any Windows shares. This seems to indicate a DNS problem, but oddly we cannot make remote desktop connections by name OR IP address either. Been searching the forum to no avail. Any ideas on what may be causing this issue? Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    What about the packet filter ?

    You can have ping allowed under Network Security -> ICMP

    But did you either add Rules for the Subnet of SSL VPN or switch "Automatic packet filter rules" (under Remote Access >> SSL >> Advanced) on ?

    Greets Stephan
  • 0 in reply to StephanG
    Thanks for the suggestion Stephan but we did set it up with the "Automatic packet filter rules" so I don't think the packet filter is the problem. I don't know what else it could be though.

    One other thing I realized though is we have rolled out Vista Business machines to all of our remote access users so we haven't tried to see if the same problem occurs on XP machines. However, when setting up the Astaro client on each system, we did follow Astaro's instructions and have set up the client to run with Administrator privileges.

    Any other ideas?

    Thanks, Dan
Reply
  • 0 in reply to StephanG
    Thanks for the suggestion Stephan but we did set it up with the "Automatic packet filter rules" so I don't think the packet filter is the problem. I don't know what else it could be though.

    One other thing I realized though is we have rolled out Vista Business machines to all of our remote access users so we haven't tried to see if the same problem occurs on XP machines. However, when setting up the Astaro client on each system, we did follow Astaro's instructions and have set up the client to run with Administrator privileges.

    Any other ideas?

    Thanks, Dan
Children
  • 0 in reply to dzvette53
    Can you try to access the port of you DNS Server ?

    telnet  53 (if the window gets blank the connection is established)

    Another thing to try is to switch automatic packet filter off and add the subnet to the packet filter rules.

    So you can see if anything is blocked in livelog. 

    Greets 
    Stephan
  • 0 in reply to StephanG
    Maybe dzvette53 don't have the DNS Local config for remote Access.

    Go to Remote Access --> Advance to add the local DNS for SSL vpn client.
  • 0 in reply to phpp
    Odd... so I switched off the automatic packet filter rules and configured the packet filter rules for the VPN subnet. That didn't work so I switched the automatic packet filter rules back on. Now, I can access windows shares by IP address, just not by Windows naming. 

    So at least we can setup access where we need to now, there must just be some issue with WINS that I need to figure out. Will try configuring DNS and WINS in Remote Access --> Advanced as soon as I get the correct IPs for those servers.
  • 0 in reply to dzvette53
    DNS is the key to accessing windows servers.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hi all, i've reading this post's, since i've got an similar problem. I've set up the ASG to use SSL, i can connect to the ASG via SSL, but when trying to access the windows servers on the network it just doesn't work. The automatic packet filter is on, on the SSL connection. I cannot ping the "internal devices", and also the name resolution does not work. Already tried to disable the "automatic packet filter", and create a rule on the packet filter, and it didn't work. Also have the DNS and WINS configured on the SSL tab. I've got no more ideas. Can someone help me on this?
    Thanks
  • 0 in reply to jbatalha
    I think it is not a astaro problem.

    Astaro is using openvpn and there is the problem.

    I only know the solution to disable the autostart function and start the client manually with "run as administrator". 

    Only then it will work. 

    Problem is, that the useres need local administrator rights :-(
Cookie Information Banner