Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 4004 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN issues

jberndsen
I am running an Astaro Security Gateway on version 8.305.  I have no issues getting connected to the VPN or connecting to anything via IP address.

There are 2 things that I have noticed and cannot seem to resolve.

1) After connecting to the VPN and running an NSLookup on a Windows 7 machine (on another domain) the NSLookup will not return a valid result unless I put a . after the FQDN. Ex. google.com comes back with google.com.win7domainname.com, if I put google.com. NSLookup returns the correct result, this is the same case when typing in server/computer names on the domain I am using the VPN to connect to.  This is not the case on my Windows XP machines so it makes me think there is a setting I am missing in Windows 7.

2) I can only RDP into machines on the remote network by IP address and not with their name/FQDN.  I have not found much on this issue when searching Google so I don't even know where to begin here.

I apologize if any/all of these questions have been asked before, I just did not see them in the forums.

Thanks for any insight here.

Jeff


This thread was automatically locked due to age.
  • 0
    What did you specify for dns servers in the remote access - advanced page?
  • 0
    I am running an Astaro Security Gateway on version 8.305.  I have no issues getting connected to the VPN or connecting to anything via IP address.

    There are 2 things that I have noticed and cannot seem to resolve.

    1) After connecting to the VPN and running an NSLookup on a Windows 7 machine (on another domain) the NSLookup will not return a valid result unless I put a . after the FQDN. Ex. google.com comes back with google.com.win7domainname.com, if I put google.com. NSLookup returns the correct result, this is the same case when typing in server/computer names on the domain I am using the VPN to connect to.  This is not the case on my Windows XP machines so it makes me think there is a setting I am missing in Windows 7.

    2) I can only RDP into machines on the remote network by IP address and not with their name/FQDN.  I have not found much on this issue when searching Google so I don't even know where to begin here.

    I apologize if any/all of these questions have been asked before, I just did not see them in the forums.

    Thanks for any insight here.

    Jeff


    Hi Jeff,

    Had the same issues - I assume that DNS configuration is correct - have found a workaround by adding this line at the end of each .ovpn file...

    route-up "ipconfig /renew"

    If you also experience problems with cached DNS records which should resolve locally to your domain after establishing the connection you could add this line...

    route-up "ipconfig /flushdns"

    It seems that starting with version 1.6 or 1.7 a few years back and Windows 7 this behavior began.

    Since we introduced these "fixes" all access by FQDNs and hostnames were OK again.

    Let me know if it solves your issues!

    P.S.: With UTM 9 a VPN client was introduced which would not need elevated rights anymore. Furthermore we will replace our primary access method by Microsoft's DirectAccess.
  • 0 in reply to Bembel
    Bembel,

    First, thank you for the quick reply.  I tried adding both lines to the end of the OVPN file and that seemed to resolve the RDP issue, however it broke my ability to go to web pages.  I can get onto the internet before connecting to the VPN and after I disconnect, just not while connected, I know it worked before I added the 2 lines of code so there must be something else wrong with my configuration.

    Jeff
  • 0 in reply to Longman
    What did you specify for dns servers in the remote access - advanced page?


    Longman,

    I specified my internal DNS servers (2 of them).
  • 0 in reply to jberndsen


    Longman,

    I specified my internal DNS servers (2 of them).


    Hi Jeff,

    did you also specify the local networks that will be reachable (Remote Access - SSL - Local Networks) and the DNS domain name (Remote Access - Advanced)? How do you access the Internet were you try to connect to - proxy or not, using automatic or WPAD....?

    Cheers,

    Bembel
  • 0 in reply to Bembel
    Bembel,

    I set up Local Networks to have access to the 2 internal networks we have at the school.

    The DNS domain name is also set correctly under Remote Access --> Advanced.

    I am not connecting to a proxy when trying to access the internet, using Automatic.

    Thanks again,
    Jeff
  • 0
    So after you make an ssl vpn connection in from a public computer you can no longer access the internet from that public computer, but you can access internal resources. Create a masquerade rule that allows the ssl vpn pool access to the external wan.
  • 0 in reply to Longman
    Longman,

    I already have a masquerading rule set up between the SSL pool and the External WAN.

    To further complicate this issue everything seems to work fine from my Windows XP machines, just not from the Windows 7 machines.  

    Thanks,
    Jeff
  • 0
    Make sure the ssl vpn client is started with the "Administrator" account before making the vpn connection. If you don't routes cannot be added when the client connects.
  • 0 in reply to Longman
    Thanks, I will try that when I get home and post the results.

    I really appreciate all the help here,
    Jeff