Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 691 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Issues

TeBear77
I am having some odd SSL vpn issues that I am hoping someone might be able to shed some light on.

Overview
2 Astaro 220's in HA
V. 8.103
my internal AD domain and external dns is the same (yes I know bad bad joo joo, Disclaimer: the idiot before me set it up)
Internal Network 10.x.x.x/8

So I create a new user or any user (on window xp) for that matter install the client ... all is well.

Client connects without issue to the Astaro.

The ISSUE:

after connected I open command prompt on the client and go to ping my computer Bear.mydomain.com pings fail as it resolves to a 207.x.x.x (something I have no idea what ip it is) or any fqdn for my internal domain that is.

so on to further troubleshooting:

Ping Bear  works find resolves to 10.4.1.120 (Using WINS?)

nslookup Bear.mydomain.com
Server: MYDC.mydomain.com
Address: 10.4.2.130

Name: Bear.mydomain.com
Address: 10.4.1.120

So an NSlookup will resolve the IP should be cached at this point you would think

lets try again: Ping bear.mydomain.com  resloves to the weird IP and no replies.


Reading though forums I have found that maybe moving the network adapter in the connection list might fix this.... that was done before this test.


This thread was automatically locked due to age.
  • 0
    What happens if you do an ipconfig /flushdns?  What happens if you ping from Astaro WebAdmin 'Support >> Tools'?

    Cheers - Bob
  • 0 in reply to BAlfson
    I have tried the ipconfig /flushdns same result

    Pinging from within the web admin =

    PING bear.mydomain.com (10.4.1.121) 56(84) bytes of data.

    64 bytes from bear.mydomain.com (10.4.1.121): icmp_seq=1 ttl=128 time=0.288 ms

    64 bytes from bear.mydomain.com (10.4.1.121): icmp_seq=2 ttl=128 time=0.336 ms

    64 bytes from bear.mydomain.com (10.4.1.121): icmp_seq=3 ttl=128 time=0.239 ms

    64 bytes from bear.mydomain.com (10.4.1.121): icmp_seq=4 ttl=128 time=0.254 ms

    64 bytes from bear.mydomain.com (10.4.1.121): icmp_seq=5 ttl=128 time=0.318 ms



    --- bear.mydomain.com ping statistics ---

    5 packets transmitted, 5 received, 0% packet loss, time 4001ms

    rtt min/avg/max/mdev = 0.239/0.287/0.336/0.036 ms
  • 0
    OK, so it's definitely not an issue on the Astaro side.  You said that you have the same DNS for internal and external - I take it you mean that both are called yourcompany.com instead of having a separate yourcompany.local for internal use.  I know that Apple uses .local for special things, so I get why the previous guy did what he did - I think I'd have used .net internally though.  It seems like this must be an issue of how DNS is configured in DHCP.

    Cheers - Bob
  • 0 in reply to BAlfson
    DHCP of the VPN Pool ?

    or 

    DHCP of the Internal Lan?