Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 692 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Issues

TeBear77
I am having some odd SSL vpn issues that I am hoping someone might be able to shed some light on.

Overview
2 Astaro 220's in HA
V. 8.103
my internal AD domain and external dns is the same (yes I know bad bad joo joo, Disclaimer: the idiot before me set it up)
Internal Network 10.x.x.x/8

So I create a new user or any user (on window xp) for that matter install the client ... all is well.

Client connects without issue to the Astaro.

The ISSUE:

after connected I open command prompt on the client and go to ping my computer Bear.mydomain.com pings fail as it resolves to a 207.x.x.x (something I have no idea what ip it is) or any fqdn for my internal domain that is.

so on to further troubleshooting:

Ping Bear  works find resolves to 10.4.1.120 (Using WINS?)

nslookup Bear.mydomain.com
Server: MYDC.mydomain.com
Address: 10.4.2.130

Name: Bear.mydomain.com
Address: 10.4.1.120

So an NSlookup will resolve the IP should be cached at this point you would think

lets try again: Ping bear.mydomain.com  resloves to the weird IP and no replies.


Reading though forums I have found that maybe moving the network adapter in the connection list might fix this.... that was done before this test.


This thread was automatically locked due to age.
Parents
  • 0
    OK, so it's definitely not an issue on the Astaro side.  You said that you have the same DNS for internal and external - I take it you mean that both are called yourcompany.com instead of having a separate yourcompany.local for internal use.  I know that Apple uses .local for special things, so I get why the previous guy did what he did - I think I'd have used .net internally though.  It seems like this must be an issue of how DNS is configured in DHCP.

    Cheers - Bob
Reply
  • 0
    OK, so it's definitely not an issue on the Astaro side.  You said that you have the same DNS for internal and external - I take it you mean that both are called yourcompany.com instead of having a separate yourcompany.local for internal use.  I know that Apple uses .local for special things, so I get why the previous guy did what he did - I think I'd have used .net internally though.  It seems like this must be an issue of how DNS is configured in DHCP.

    Cheers - Bob
Children