Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3268 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Vpn / rdp

Rob Pelletier
I have just struggled (successfully) to get SSL VPN working on a Vista system, using OpenVPN 2.1.  I also had to add a TAP-WIN32 connector, and it appears to work right.

I say it appears to work right, because I configured and set this up on the remote Vista machine via RDP.  As soon as the VPN connected, my RDP connection was lost.

Is there some other procedure I need to go through to allow myself to RDP into a remote system and VPN into my ASG220 via SSL VPN?  This does work fine from another Vista system connecting to the same ASG.


Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    There are several possibilities depending on how you have your VPN set up.  What do you have in 'Local networks' in 'Remote Access >> SSL'?  Are you RDPing into a network behind the Astaro that you're VPNing into?

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your reply, Bob...

    There are three locations involved in my scenario:

    1.  The location behind tha Astaro appliance:  "The Office".
    2.  The location accessing The Office remotely:  "Client's Home Office".
    3.  My house (or any other remote site).

    From my house, I am using RDP to control the computer in the Client's Home Office in order to configure it to VPN into the network at the office.  The Astaro VPN works, in that (from other remote SSL VPN clients) we can connect using the SSL VPN client and browse the network, open shares on servers using their NetBIOS names and connect their Outlook to the Exchange server inside without using RPC over HTTP.

    From the Client's Home Office, connecting the computer to the network via SSL VPN causes the RDP connection to drop immediately.  The client may occasionally want to do this (RDP into Home Office and VPN from there to The Office), and I don't want him to lose his RDP session if he does so.

    I have seen something similar in the past using Microsoft's VPN client to connect to their network via Routing and Remote Access, if the remote and local network addresses were the same.  That is not the case here...

    If there is something else I can do to make this more functional, I'd appreciate hearing what that might be.

    Thanks again...
  • 0 in reply to Rob Pelletier
    If I understand correctly, you RDP into his home PC from your laptop.  Then, while connected via RDP, you run the SSL VPN client on his PC to connect it to the Astaro at his office.  When the connection with that makes, you lose the RDP connection with his PC.

    You still haven't told us what's in 'Local networks' on the Astaro, but I wonder if this is really a problem you want to solve.  From a security point of view, I can see opening RDP between his home and office, but not to the whole world.  If he needs to connect to his office from a hotel somewhere, why not have him VPN in directly from the hotel?

    Cheers - Bob
  • 0 in reply to Rob Pelletier
    Hi, 
    Some VPN clients will kill incoming connections; that could explain why you're getting disconnected.

    Barry
  • 0 in reply to BarryG
    Bob:

    "Local Networks" on the Astaro has the name of the internal LAN in it - nothing more.  And it's not as though the VPN doesn't work - it just doesn't allow an RDP connection to continue when the VPN is made.

    And I do need to have this resolved - this is a problem for us.  I can't tell my client he can't use the VPN on a machine while using that machine via RDP.  He'll forget once, lose his RDP connection to the system until he gets home to it, and rip me a new one.  Besides, he will have some software he runs on this particular machine only that he may need to access when away, and if it needs connection to the office network, we won't be able to use it this way.

    I don't know if this is routing in general, if it's the OpenVPN client I had to use (the Astaro VPN client wouldn't work), or if there's some other configuration issue I'm not aware of, but it seems like every time I try to use another of the advertised features of this Astaro device, I have to fight a long frustrating battle to get it working.

    I guess I'll have to call support to see if they can help with this.  Last time I called support, after taking almost a full day to install a new license file for crying out loud, all he wanted to do was suggest I did this wrong or that wrong - how hard should it be to install a danged license file?
Reply
  • 0 in reply to BarryG
    Bob:

    "Local Networks" on the Astaro has the name of the internal LAN in it - nothing more.  And it's not as though the VPN doesn't work - it just doesn't allow an RDP connection to continue when the VPN is made.

    And I do need to have this resolved - this is a problem for us.  I can't tell my client he can't use the VPN on a machine while using that machine via RDP.  He'll forget once, lose his RDP connection to the system until he gets home to it, and rip me a new one.  Besides, he will have some software he runs on this particular machine only that he may need to access when away, and if it needs connection to the office network, we won't be able to use it this way.

    I don't know if this is routing in general, if it's the OpenVPN client I had to use (the Astaro VPN client wouldn't work), or if there's some other configuration issue I'm not aware of, but it seems like every time I try to use another of the advertised features of this Astaro device, I have to fight a long frustrating battle to get it working.

    I guess I'll have to call support to see if they can help with this.  Last time I called support, after taking almost a full day to install a new license file for crying out loud, all he wanted to do was suggest I did this wrong or that wrong - how hard should it be to install a danged license file?
Children
  • 0 in reply to Rob Pelletier
    Rob, if you've been trying to get support from Astaro with a phone call, I understand your frustration!  The response from using the web form is more satisfying even if you're requesting support for a client with Platinum support.  Astaro should make that clearer instead of making people find that out for themselves.

    I have to say that we're not big fans of SSL Remote Access.  Since it became possible, we've used L2TP over IPsec with the standard Windows client.  I can't think of any customer for whom we've done what you're trying to do; we've only done it the other way - configuring Remote Access so the owner can RDP to his office desktop from home.

    Once support solves this for you, please let the rest of us know the trick.

    Cheers - Bob