Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2022 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN SSL clients

samuel.lao85
Hi folks,

I´m having an issue with VPN SSL users and shared folders.  Sometimes, these users have problems to see shared folders in our servers.

When execute \IP_SERVER or NAME_SERVER, an error appear saying that there was a problem with user permissions, looks like the PC were out of our domain but I can see our DNS servers, pinging either names or IP.

I think the problem could be some configuration with the forward/reverse lookup zones because there moments when the remote PC change its IP from the DHCP Astaro´s pool and the DNS records in server still have old IPs. 

I read SSL can´t assign static IPs. 

...some help...

thankss


This thread was automatically locked due to age.
  • 0
    when the remote PC change its IP from the DHCP Astaro´s pool

    Can you be more specific about the location of the VPN User, the Astaro and the Servers relative to each other?

    Cheers - Bob
  • 0 
    ----------------  Central Office -----------------                                              ------- REMOTE PC (HOSPITAL) ------

                                                                                              l                                               l         

            DNS Server                              Astaro ASG320            l                                              l  (Internal HOSPITAL LAN(172.16.1.0 /24)

    (Windows Server 2003)                                                       l  INTERNET l    

       (192.168.1.0 /24)               (Internal If 192.168.1.0 /24) l                                               l    DHCP astaro pool (192.168.2.0/24)

                                                                                               l                                               l

    ----------------------------------------------                                                -------------------------------


    We have remote PCs in many hospitals (almost 3 PCs) and they use SSL VPN. Sometimes, for some reason (I don´t know yet) Astaro´s pool changes and users lose their IP when this happen the PTR records in our DNS server has the old IP for that PC.
  • 0
    When IPs change, then if I try to ping for example examplepc1.example.com, it doesn´t reply because that machine has a new IP. 

    I setted new refresh and retry times on properties for DNS Forward /reverse zones in our DNS server, but it doesn´t work. 
    I´d like to know if there an option for set static IP for SSL users.
  • 0
    When execute \IP_SERVER or NAME_SERVER, an error appear saying that there was a problem with user permissions, looks like the PC were out of our domain but I can see our DNS servers, pinging either names or IP.

    If you're seeing this from one of the PCs in the office, then it looks like you're getting name resolution for the Central Office.

    Are you trying to open a share on a device in the Central Office from the hospital PC?  Or, are you trying to open a share on the hospital PC from the Central Office?

    Cheers - Bob
  • 0
    I´m trying to open a share on a server in the Central office from the Hospital.   

    When the message appear the first thing I do is ping the DNS server and I can see it also I try a 
    nslookup to the DNS server and it works, but when I try to open another folder in another server I can´t.  Then I realize that there´s a conflict with the PTR records, I see then that examplepc1.example.com has another IP in the PTR record instead the actual IP.

    I think this could be the problem but I don´t know how I could assign a static IP for remote PCs using SSL to avoid IP changes from Astaro.