Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 5606 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN struggle (still ongoing).

madifor
I downloaded the latest available Cisco VPN Client V5.0.06.0160 and i still have issues connecting to my Astaro Gateway.
It seems to be an ongoing struggle for me to get it working.

I am able to connect to the Astaro gateway, i can ping the astaro box. I can ping the Ip address of my dsl router but can't ping my internal network. I can ping ip addresses on the internet but name resolving doesn't work as dns is my internal dns server which i can't ping.


I know i have posted several messages about this subject but i can't see what i am doing wrong.I appreciate any suggestions about this.

The issue i have isn't cisco vpn client related as i have dns issues from the beginning i started using it.The only way of browsing the internet is configuring the proxy settings in the browser.

But name resolving for other applications like outlook doesn't work, or from the command prompt

Astaro information:

Firmware version:  7.502 
Pattern version:  11654 
Last check:  27 minutes ago 
 

Any ideas what i need to change to get it working

regards

eddy


This thread was automatically locked due to age.
Parents
  • 0
    I think what you need to change is the following:

    On the Astaro Side 

    Under DNS you have to have
    1)Allowed networks: VPN , local network or internal DNS server (depends on the configuration)
    2)Forwarders: Either your ISP ticked or any other open dns
    3)Request routing should have 2.168.192.in-addr.arpa →  (if network is 192.168.2.x for reporting purposes [;)]

    let's start by that and we can continue troubleshooting

    verify that after doing all changes you do have internet and resolve DNS 

    I am assuming that internal DNS is forwarding all traffic to the ASG box
Reply
  • 0
    I think what you need to change is the following:

    On the Astaro Side 

    Under DNS you have to have
    1)Allowed networks: VPN , local network or internal DNS server (depends on the configuration)
    2)Forwarders: Either your ISP ticked or any other open dns
    3)Request routing should have 2.168.192.in-addr.arpa →  (if network is 192.168.2.x for reporting purposes [;)]

    let's start by that and we can continue troubleshooting

    verify that after doing all changes you do have internet and resolve DNS 

    I am assuming that internal DNS is forwarding all traffic to the ASG box
Children
  • 0 in reply to wingman
    DNS name resolving is for some reason still not working.
    An problem i had was solved 'easy' 

    I am not using the astaro gateway as default gateway for my general network devices.When i added nat rule -> Internal-network
    After this nat rule i am able to ping my internal network devices on the 192.168.2 network.

    When i perform a nslookup   i get the correct ip address
    When i perform the same but the asg instead of the internal dns server i am not getting correct response back.
    Under dns forwarders i also tried to set the internal dns server but that didn't solve the issue.I had my internal dns and the external dns configured but dns name resolving didn't work for me.

    regards

    eddy
  • 0 in reply to madifor
    Last update is that the only problem that is left unresolved is dns name resolving.

    when i do nslookup Sign In , it only tries to access the dns server configured on the physical interface, this is also related to the fact that the dns server doesn't provide dns server information.

    When i do nslookup Sign In  i get a correct ip address back.