SSL VPN-pool

You can change the Network that the SSL VPN clients get assigned, just go into the Definitions / Networks menu in Webadmin, find the definition for SSL VPN Pool, and change it.  You will need to redeploy the client VPN settings to your remote PCs, of course (users can download updated packages via the End User Portal).

ETA; the Astaro generally builds the proper routes anyway, but I guess maybe you have something else restricting access to that other subnet.  I know we have some clients that use mainframe / Unix apps that require the client hosts to be on a certain network (it's remotely hosted, so we dont' have control over it) in order to contact the processing host, and we have had to change the VPN Pool networks to match those requirements.

You can change the Network that the SSL VPN clients get assigned, just go into the Definitions / Networks menu in Webadmin, find the definition for SSL VPN Pool, and change it.  You will need to redeploy the client VPN settings to your remote PCs, of course (users can download updated packages via the End User Portal).

ETA; the Astaro generally builds the proper routes anyway, but I guess maybe you have something else restricting access to that other subnet.  I know we have some clients that use mainframe / Unix apps that require the client hosts to be on a certain network (it's remotely hosted, so we dont' have control over it) in order to contact the processing host, and we have had to change the VPN Pool networks to match those requirements.

[QUOTE=BrucekConvergent;109208]You can change the Network that the SSL VPN clients get assigned, just go into the Definitions / Networks menu in Webadmin, find the definition for SSL VPN Pool, and change it.  You will need to redeploy the client VPN settings to your remote PCs, of course (users can download updated packages via the End User Portal).

When I try to set address to 192.168.2.100 or 192.168.2.10 I get a flaching red boarder round the number, and no change is made.

Odd

The Astaro requires that all subnets be defined properly. Try 192.168.2.64/26, for example.  Play with: Online IP CIDR / VLSM Supernet Calculator.

You should not need to do this.  You should not need for the DHCP server in the Astaro to be running if you have an existing DHCP server.

Yes, your problem could be DNS.  Can the user see the IP address of your exchange server?

This is part of the status:
Wed May 06 14:49:09 2009 PUSH: Received control message: 'PUSH_REPLY,ifconfig 10.242.2.6 10.242.2.5,ping-restart 120,ping 10,topology net30,route 10.242.2.1,dhcp-option DOMAIN fellesorg.dyndns.org,route 192.168.2.0 255.255.255.0'
Wed May 06 14:49:09 2009 OPTIONS IMPORT: timers and/or timeouts modified
Wed May 06 14:49:09 2009 OPTIONS IMPORT: --ifconfig/up options modified
Wed May 06 14:49:09 2009 OPTIONS IMPORT: route options modified
Wed May 06 14:49:09 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed May 06 14:49:09 2009 TAP-WIN32 device [Lokal tilkobling 2] opened: \.\Global\{17277DF3-EB1F-4AED-AE91-4C8381101FCA}.tap
Wed May 06 14:49:09 2009 TAP-Win32 Driver Version 9.3 
Wed May 06 14:49:09 2009 TAP-Win32 MTU=1500
Wed May 06 14:49:09 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.242.2.6/255.255.255.252 on interface {17277DF3-EB1F-4AED-AE91-4C8381101FCA} [DHCP-serv: 10.242.2.5, lease-time: 31536000]
Wed May 06 14:49:09 2009 NOTE: FlushIpNetTable failed on interface [14] {17277DF3-EB1F-4AED-AE91-4C8381101FCA} (status=5) : Ingen tilgang. english=no access 
Wed May 06 14:49:14 2009 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Wed May 06 14:49:14 2009 route ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.5
Wed May 06 14:49:14 2009 ROUTE: route addition failed using CreateIpForwardEntry: Ingen tilgang.   [status=5 if_index=14]
Wed May 06 14:49:14 2009 Route addition via IPAPI failed [adaptive]
Wed May 06 14:49:14 2009 Route addition fallback to route.exe
Den forespurte operasjonen krever forh›ying.
Wed May 06 14:49:14 2009 ERROR: Windows route add command failed [adaptive]: system() returned error code 1
Wed May 06 14:49:14 2009 route ADD 192.168.2.0 MASK 255.255.255.0 10.242.2.5
Wed May 06 14:49:14 2009 ROUTE: route addition failed using CreateIpForwardEntry: Ingen tilgang.   [status=5 if_index=14]
Wed May 06 14:49:14 2009 Route addition via IPAPI failed [adaptive]
Wed May 06 14:49:14 2009 Route addition fallback to route.exe
Den forespurte operasjonen krever forh›ying.
Wed May 06 14:49:14 2009 ERROR: Windows route add command failed [adaptive]: system() returned error code 1
Wed May 06 14:49:14 2009 Initialization Sequence Completed

end of log

I can not ping the server, but I can ping resoursses on the outside.

Odd

FWIW, I never use anything as a DHCP server on a WIndows AD network except a Windows AD controller; too much integration is at play between WIndows AD and DHCP.  I would also make sure you have a proper domain forwarder defined on the Astaro that directs requests for DNS lookups on the local domain to one of your Windows AD DNS servers.

Is it possible that you are not local administrator on this computer ?

Routes can only be added by administrators or through the service. Info here

If you can't set the routes there will no communication possible. Neither the DNS Servers nor the Exchange Servers.