Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 5603 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN struggle (still ongoing).

madifor
I downloaded the latest available Cisco VPN Client V5.0.06.0160 and i still have issues connecting to my Astaro Gateway.
It seems to be an ongoing struggle for me to get it working.

I am able to connect to the Astaro gateway, i can ping the astaro box. I can ping the Ip address of my dsl router but can't ping my internal network. I can ping ip addresses on the internet but name resolving doesn't work as dns is my internal dns server which i can't ping.


I know i have posted several messages about this subject but i can't see what i am doing wrong.I appreciate any suggestions about this.

The issue i have isn't cisco vpn client related as i have dns issues from the beginning i started using it.The only way of browsing the internet is configuring the proxy settings in the browser.

But name resolving for other applications like outlook doesn't work, or from the command prompt

Astaro information:

Firmware version:  7.502 
Pattern version:  11654 
Last check:  27 minutes ago 
 

Any ideas what i need to change to get it working

regards

eddy


This thread was automatically locked due to age.
Parents
  • 0
    I haven't had a look to check all other messages but if the issue is only internal network,have you tried ticking the relevant box on the cisco vpn client? (under transport>>Allow Local LAN Access)
  • 0 in reply to wingman
    to be honest i have posted under several astaro versions, almost the same like issues.
    Perhaps i have not searched good enough, but perhaps you know a step by step guide how to configure the astaro gateway.
    As i have read more that the vpn adapter doesn't get a dns server assigned
    17     16:41:01.953  02/05/10  Sev=Info/4 CM/0x6310000E
    Established Phase 1 SA.  1 Crypto Active IKE SA, 0 User Authenticated IKE SA in the system

    18     16:41:01.968  02/05/10  Sev=Info/4 CM/0x63100015
    Launch xAuth application

    19     16:41:06.421  02/05/10  Sev=Info/4 CM/0x63100017
    xAuth application returned

    20     16:41:06.859  02/05/10  Sev=Info/4 CM/0x6310000E
    Established Phase 1 SA.  1 Crypto Active IKE SA, 1 User Authenticated IKE SA in the system

    21     16:41:06.937  02/05/10  Sev=Info/4 CM/0x63100019
    Mode Config data received

    22     16:41:08.234  02/05/10  Sev=Info/4 CM/0x63100034
    The Virtual Adapter was enabled: 
    IP=10.242.5.2/255.0.0.0
    DNS=0.0.0.0,0.0.0.0
    WINS=0.0.0.0,0.0.0.0
    Domain=
    Split DNS Names=

    23     16:41:08.250  02/05/10  Sev=Info/4 CM/0x63100038
    Successfully saved route changes to file.

    24     16:41:08.296  02/05/10  Sev=Info/4 CM/0x6310001A
    One secure connection established

    25     16:41:08.421  02/05/10  Sev=Info/4 CM/0x6310003B
    Address watch added for 192.168.0.201.  Current hostname: EQ-W00300520015, Current address(es): 10.242.5.2, 192.168.0.201.

    26     16:41:08.421  02/05/10  Sev=Info/4 CM/0x6310003B
    Address watch added for 10.242.5.2.  Current hostname: EQ-W00300520015, Current address(es): 10.242.5.2, 192.168.0.201.

    27     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x63700014
    Deleted all keys

    28     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x63700010
    Created a new key structure

    29     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x6370000F
    Added key with SPI=0x3efa23ae into key list

    30     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x63700010
    Created a new key structure

    31     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x6370000F
    Added key with SPI=0xd964abde into key list

    32     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x6370002F
    Assigned VA private interface addr 10.242.5.2

    33     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x63700037
    Configure public interface: 192.168.0.201. SG: 85.145.253.212

    As an example my astaro lan ip is 192.168.2.248 and my internal dns is 192.168.2.2. I can ping 192.168.2.48 but i am not able to ping 192.168.2.2.

    i don't get an ip address when i perform an nslookup Sign In 192.168.2.48 no name is resolved

    under dns allowed networks i have the vpn pool selected.
    As forwarder i have entered my local dns server.
    no 'request routing' under dns
    no static entries

    No entries in the packet filter log with blocked entries.
    NAT defined from VPN pool -> WAN
     
    regards
Reply
  • 0 in reply to wingman
    to be honest i have posted under several astaro versions, almost the same like issues.
    Perhaps i have not searched good enough, but perhaps you know a step by step guide how to configure the astaro gateway.
    As i have read more that the vpn adapter doesn't get a dns server assigned
    17     16:41:01.953  02/05/10  Sev=Info/4 CM/0x6310000E
    Established Phase 1 SA.  1 Crypto Active IKE SA, 0 User Authenticated IKE SA in the system

    18     16:41:01.968  02/05/10  Sev=Info/4 CM/0x63100015
    Launch xAuth application

    19     16:41:06.421  02/05/10  Sev=Info/4 CM/0x63100017
    xAuth application returned

    20     16:41:06.859  02/05/10  Sev=Info/4 CM/0x6310000E
    Established Phase 1 SA.  1 Crypto Active IKE SA, 1 User Authenticated IKE SA in the system

    21     16:41:06.937  02/05/10  Sev=Info/4 CM/0x63100019
    Mode Config data received

    22     16:41:08.234  02/05/10  Sev=Info/4 CM/0x63100034
    The Virtual Adapter was enabled: 
    IP=10.242.5.2/255.0.0.0
    DNS=0.0.0.0,0.0.0.0
    WINS=0.0.0.0,0.0.0.0
    Domain=
    Split DNS Names=

    23     16:41:08.250  02/05/10  Sev=Info/4 CM/0x63100038
    Successfully saved route changes to file.

    24     16:41:08.296  02/05/10  Sev=Info/4 CM/0x6310001A
    One secure connection established

    25     16:41:08.421  02/05/10  Sev=Info/4 CM/0x6310003B
    Address watch added for 192.168.0.201.  Current hostname: EQ-W00300520015, Current address(es): 10.242.5.2, 192.168.0.201.

    26     16:41:08.421  02/05/10  Sev=Info/4 CM/0x6310003B
    Address watch added for 10.242.5.2.  Current hostname: EQ-W00300520015, Current address(es): 10.242.5.2, 192.168.0.201.

    27     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x63700014
    Deleted all keys

    28     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x63700010
    Created a new key structure

    29     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x6370000F
    Added key with SPI=0x3efa23ae into key list

    30     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x63700010
    Created a new key structure

    31     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x6370000F
    Added key with SPI=0xd964abde into key list

    32     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x6370002F
    Assigned VA private interface addr 10.242.5.2

    33     16:41:08.421  02/05/10  Sev=Info/4 IPSEC/0x63700037
    Configure public interface: 192.168.0.201. SG: 85.145.253.212

    As an example my astaro lan ip is 192.168.2.248 and my internal dns is 192.168.2.2. I can ping 192.168.2.48 but i am not able to ping 192.168.2.2.

    i don't get an ip address when i perform an nslookup Sign In 192.168.2.48 no name is resolved

    under dns allowed networks i have the vpn pool selected.
    As forwarder i have entered my local dns server.
    no 'request routing' under dns
    no static entries

    No entries in the packet filter log with blocked entries.
    NAT defined from VPN pool -> WAN
     
    regards
Children
No Data