Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 13078 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Remote Access

TXGARobert@Home
Sigh.

I had looked through all the recent posts that mentioned problems connecting via the SSL client, tried the solutions, to date nothing has solved the problem.

When I first enabled the SSL VPN a few years ago, everything worked fine.  Slick as a whistle.  Then I had people calling in stating that after they restarted their computer they were getting connected (light was green) but they couldn't access any network resources.  A re-install of the client ALYWAYS corrected this.  Annoying, but a "quick fix".

Well, now that has stopped working.

You can connect, get an IP address(gateway is blank - can this be correct?) but you cannot ping any network resource by IP address or name.  We don't run WINS, but that shouldn't affect the direct IP address issues.

Am using the default VPN Pool(SSL) range, it is allowed in the Network Services | DNS section, I have created a MASQ for that range (tried with the internal interface, then the external, then both).

I have checked the "Automatic Fiewall Rules" box.

I see the traffic from my origionating IP address.  I see myself listed it the remote users.

I have current support and have submitted a ticket, just hoping to get this solved over the weekend and figured I would give this a try.

Any help would be appreciated.


Thanks,

(In case the sig is wrong - Running 8.202 )


This thread was automatically locked due to age.
Parents
  • 0
    Am using the default VPN Pool(SSL) range, it is allowed in the Network Services | DNS section, I have created a MASQ for that range (tried with the internal interface, then the external, then both).

    If a masq rule "VPN Pool -> Internal' is necessary, that often indicates a misconfiguration - specifically that host definitions have been bound to the Internal interface instead of 'Interface: >'.

    The DNS configuration for remote access clients is set in 'Remote Access >> Advanced'.

    If the clients are running Vista or Win7, they must start the SSL client with 'Run as administrator'. In WinXP, the SSL Adapter must be first in the binding order on the PC.

    Did any of that help?

    Cheers - Bob
Reply
  • 0
    Am using the default VPN Pool(SSL) range, it is allowed in the Network Services | DNS section, I have created a MASQ for that range (tried with the internal interface, then the external, then both).

    If a masq rule "VPN Pool -> Internal' is necessary, that often indicates a misconfiguration - specifically that host definitions have been bound to the Internal interface instead of 'Interface: >'.

    The DNS configuration for remote access clients is set in 'Remote Access >> Advanced'.

    If the clients are running Vista or Win7, they must start the SSL client with 'Run as administrator'. In WinXP, the SSL Adapter must be first in the binding order on the PC.

    Did any of that help?

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    *** Sorry, the point was that no matter what interface I bind them to, it does not work.  Prior to today, when I started monkeying with things in a attempt to get it to work, the VPN network was MASQed to the outside interface.  And it worked. ****

    The DNS configuration for remote access clients is set in 'Remote Access >> Advanced'.

    If the clients are running Vista or Win7, they must start the SSL client with 'Run as administrator'. In WinXP, the SSL Adapter must be first in the binding order on the PC.

    ***  It is Windows 7 Home PRemium (64).  Must run as administrator?  I have never had to do this back when it did work, and it makes no difference now.  Still doesn't work.  If that were a requirement, why would they write the software so that it auto starts when someone logs on? **


    Did any of that help?

    ***  Unfortunately, no.  ***


    Cheers - Bob[/QUOTE]