Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1552 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP IPSEC VPN Novell

acetylyne
Hello Everyone,

I'm working on setting up VPN access through our ASG, I've gotten this far: Client workstation can connect and authenticate to the firewall, gets an IP address from the appropriate pool (as defined on the firewall) and I can ping all my internal addresses via IP and all my .domain addresses from my internal NetWare DNS server.

However, here's where the problems lie: After I connect, I bring up the Novell Client and try to browse for available Trees, it doesn't find anything.

If I put all my servers in the hosts file and the IP address of one of my servers in the Tree field of the client (also assuming I fill in the context information correctly) the login works fine. My question is though, why isn't this working like a normal workstation on my network once the tunnel is created? Can anyone point me in the right direction on this? Any help would be greatly appreciated! Thanks!


This thread was automatically locked due to age.
  • 0
    If you're having to use the hosts file, then you aren't getting DNS.  Have you filled in 'Remote Access >> Advanced'?

    Have you had other VPN connections without the Astaro that worked as you wanted?

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob,

    Thanks for the reply, but DNS kind of is working, my advanced tab is filled out correctly and the VPN clients are getting the correct DNS address in ipconfig.

    However, here's the weirdness:  On my network, I can open a command prompt and ping  which then says 'pinging servername.domain' and resolves to the correct IP.

    When I'm connected to the VPN, and I try to ping servername, it cannot be resolved, but if I ping servername.domain it resolves just fine.

    We used to use BorderManager's VPN client when we had that set up as our firewall and it worked fine.
  • 0
    Quick Update: I've figured out what the problem is!  Even though it's entered in advanced, the remote connections are not pulling the domain suffix from Astaro.  If I enter it manually, it works! but it will not pull the domain from Astaro.
  • 0
    On the 'Advanced' tab, do you have mail.yourdomain.local or just yourdomain.local?
  • 0
    It's actually just domain in the advanced tab, I haven't tested it with .domain but I did spend some time on the phone with Astaro tech support and the issue has been sent to the devlopers apparently.
  • 0
    I don't know about eDirectory, but with Active Directory, you need the complete FQDN of the Astaro on the 'Advanced' tab.  For an ASG with hostname mail.example.com and which is in a local domain example.local, you must have mail.example.local on the 'Advanced' tab.

    Cheers - Bob