Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 30 replies
  • Subscribers 1 subscriber
  • Views 19889 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN Client

atouhlaten
Can any one show me step by step how to config Cisco VPN clinet.

i'm able to connecet with the clinet and get an Ip from the Pool. 192.160.0.1

But the Defualt Gateway in the same IP Address. but NO DNS. 

and i can Ping the Interface the I did conect from (External Interface) 192.168.1.200 but i cant ping the internal interfece.

please show me how to be able to access the internat network & how to be able to access the Internet trough the VPN.


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    Despite all changes i tried i am still not able to use for example the command prompt to get name resolution
    IE and other browsers are only able to get on the internet (at least that is currently the case for me) if i put the proxy information in.

    Correct me if i am wrong but so far outlook doesn't use the proxy settings setup in IE.This means that is can't resolve the correct IP address of the Exchange Server (as the exchange is define by servername and not by IP).Ofcourse it is possible to change all pc's and let them connect directly via ip without consulting the dns for the correct ip.

    I don't know if these small issue is fixed in the future release 7.5.***x but it would be nice to be able resolve hostnames / ip addresses using the command prompt.
  • 0
    Madifor, You should not be having this problem.  Are your clients running Windows?  Is your mail server Exchange?  Have you configured the Astaro DNS Proxy with your ISP's forwarders?  Have you replaced the forwarders with the IP of the Astaro 'Internal (Address)' in your internal DNS?

    CHeers - Bob
  • 0 in reply to BAlfson
    Still don't know what you mean with DNS proxy.  i assume the dns configuration below the network menu.
    As i can't find any misconfig i created a word document with some screen shots of the configuration.Included is a small drawing of the test setup.

    Currently the ISP dsl modem is also correctly not configured to allow vpn connections as this is still a test setup.

    The size of the word document was to big so i have put it on a ftp server

    username and password is astaro. so from IE use ftp://astaro:astaro@ftp.demuldriaan.org.



    Please let me know which part i misconfigured or if i missed a screenshot to include.

    As you can imagine this ftp-account will be closed shortly after the issue is fixed.

    regards

    eddy
  • 0 in reply to madifor
    I don't know why but i can now ping my internal servers from the command prompt [[:)]]

    I can tell you that i am very happy that everything is working as it should.
    Finally able to access my exchange email while i am abroad[[:)]]

    regards
  • 0 in reply to madifor
    OK in my previous post i mentioned all is working.
    This is true when i put the proxy configuration in my internet browser.
    When i don't do this i get a pretty strange error message.

    While trying to retrieve the URL:  Microsoft Corporation
    Error message:  Connection to server timed out

    It doesn't matter which site i try to reach on the internet. Webpages on my LAN-server and also the astaro portal is working fine.
  • 0
    Do you have a masq rule for the VPN Pool?
  • 0 in reply to BAlfson
    yes ofcourse , that is the first thing i checked [:)]

    It is getting stranger ....

    From the beginning that nothing works until the point it only works when you have configured the proxy parameters in the browser ..

    Some day we will finally find the answer and luckily every week a backup of the config id created and emailed to me so then i have a valid config if the system ever crashes [:$]

    Also the funny thing is that the timeout message is created by the astaro box or is this 'normal ?
  • 0
    After reading your ftp document, I don't see anything that's a reason for transparent mode to not work.  If I understand correctly, you are now sending to the proxy directly and getting what you need, so I guess you are the victor!

    I don't think it will make any difference in the present situation, but, just for the record, here's how I* would suggest changing the DNS Proxy configuration:
    • In 'Allowed Networks', put only ns.yourdomain.org
    • In 'Forwarders', put those public name servers supplied by your ISP; no internal ones
    • In the ns.yourdomain.org server, list the IP of 'Internal (Address)' as the first forwarder

    It probaby doesn't hurt to bind ns.yourdomain.org to the Internal interface, but it's unnecessary and might confuse the situation sometime.

    The DNAT trick is interesting.  If you disable the DNAT, can you still surf via VPN by addressing the proxy directly?

    The packet filter rule you listed is redundant because you have checked 'Automatic packet filter rules' for the Cisco definition.

    Cheers - Bob
    * Actually, as I said in an earlier post on this thread, these are not my ideas, rather, this is a composite of questions asked and answered here by several people.
  • 0
    This was all very interesting reading, but while perusing the postings, my original perception of this blog was that there would be some mention of how to create an IPSec VPN using the Cisco vpn client. Can anyone suggest where I may find instructions on setting up/configuring a vpn connection to ASG using a Cisco VPN client?
    Thanks, 
    Kebbo
  • 0
    Search the Astaro KnowledgeBase. This also is documented in the User Guide both online in theAstaro and in the PDF. 

    Cheers - Bob