Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 10160 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot access some sites through PPTP VPN Astaro

gnsec
Suddenly I can't browse sites that I used to be able to browse using pptp vpn when connected to vpn pptp astaro.  Why is that?  Is is the patterns that are updated from time to time that caused some sites not to open at all?  It is not showing Astaro Block page its just timing out.  If I disconnect from VPN I can browse these sites.  I have proper masquerading rules setup, proper nat packet filter rules, I have the vpn pool allowed to use DNS.  Strange this is these sites are accessible behind the firewall but not through VPN.  The VPN pool is setup to bypass the http proxy and blocks, so again these sites always worked, not not anymore.  What is the problem.


This thread was automatically locked due to age.
Parents
  • 0
    That might be the problem, why are the VPN clients getting an internal DNS server handed to them? (This is why I hate forums, lol, it takes forever to drill down in to outlined issues =P  )

    Is the internal DNS pointed at the ASG as its gateway? 
    I'm confused on what DNS is really being used. It looks like we have either used or tested a local server, the gateway and external servers all at the same time. Which is really being used?
    Is it possible for you to configure the internal server to use the gateway as its DNS server and have the VPN clients do the same?
    Is AD being used on the Win2k8 box?

    I have setup PPTP/SSL-VPN/IPSEC/Etc at many different locations using many different setups, and if there has been an issue it's more often than not been DNS. I'm NOT saying that's what is going on here, but it sure seems like it.
Reply
  • 0
    That might be the problem, why are the VPN clients getting an internal DNS server handed to them? (This is why I hate forums, lol, it takes forever to drill down in to outlined issues =P  )

    Is the internal DNS pointed at the ASG as its gateway? 
    I'm confused on what DNS is really being used. It looks like we have either used or tested a local server, the gateway and external servers all at the same time. Which is really being used?
    Is it possible for you to configure the internal server to use the gateway as its DNS server and have the VPN clients do the same?
    Is AD being used on the Win2k8 box?

    I have setup PPTP/SSL-VPN/IPSEC/Etc at many different locations using many different setups, and if there has been an issue it's more often than not been DNS. I'm NOT saying that's what is going on here, but it sure seems like it.
Children
No Data