Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 698 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

vpn site to site

shah
Hello all, we are providing astaro to our customer and they bought the license from astaro. Our customer is DAPAT VISTA SDN BHD. I have problem configuring the firewall base on their requirement as you can see from the attached file. I'm not sure how to implement this to astaro as i'm still not familiar with astaro. This file refer to current setting from their current firewall which is Watchguard. Another question is how to use ip address instead of hostname because i created vpn server tried to connect using astaro client but its said cannot resolve your host address. Need your help from your side. Thanks in advance. [:)]


This thread was automatically locked due to age.
Archive.zip
Parents
  • 0
    Shah, I'm confused.  Your title mentions site-to-site, but your picture is of the log of an Astaro SSL Windows client attempting to connect to Astaro Remote Access.  Which does your client need?

    If this is a new installation and not yet in production, you might want to start over.  It is very important to have a Hostname that is resolved in public DNS to the IP of the Astaro's "External (Address)".  When a customer uses Astaro Mail Security, we like to name the Astaro mail.domain.com in this case, you might want to use asg01.dapat.com and add an A-record to their public authoritative name server.  Although this mistake can be corrected after-the-fact, it is complicated.  Is it possible for you to do a Factory Reset and give the Astaro a proper name?

    Cheers - Bob
  • 0 in reply to BAlfson
    Shah, I'm confused.  Your title mentions site-to-site, but your picture is of the log of an Astaro SSL Windows client attempting to connect to Astaro Remote Access.  Which does your client need?

    If this is a new installation and not yet in production, you might want to start over.  It is very important to have a Hostname that is resolved in public DNS to the IP of the Astaro's "External (Address)".  When a customer uses Astaro Mail Security, we like to name the Astaro mail.domain.com in this case, you might want to use asg01.dapat.com and add an A-record to their public authoritative name server.  Although this mistake can be corrected after-the-fact, it is complicated.  Is it possible for you to do a Factory Reset and give the Astaro a proper name?

    Cheers - Bob




    Hi Bob, i have two issue and the attached picture is one of it. so its not possible to ip address only? yes can do a factory reset but i'm afraid customer doesn't have name server. this issue is not in high priority and customer concern about another issue, can you help bob? thanks in advance.
Reply
  • 0 in reply to BAlfson
    Shah, I'm confused.  Your title mentions site-to-site, but your picture is of the log of an Astaro SSL Windows client attempting to connect to Astaro Remote Access.  Which does your client need?

    If this is a new installation and not yet in production, you might want to start over.  It is very important to have a Hostname that is resolved in public DNS to the IP of the Astaro's "External (Address)".  When a customer uses Astaro Mail Security, we like to name the Astaro mail.domain.com in this case, you might want to use asg01.dapat.com and add an A-record to their public authoritative name server.  Although this mistake can be corrected after-the-fact, it is complicated.  Is it possible for you to do a Factory Reset and give the Astaro a proper name?

    Cheers - Bob




    Hi Bob, i have two issue and the attached picture is one of it. so its not possible to ip address only? yes can do a factory reset but i'm afraid customer doesn't have name server. this issue is not in high priority and customer concern about another issue, can you help bob? thanks in advance.
Children
No Data