Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 4007 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN issues

jberndsen
I am running an Astaro Security Gateway on version 8.305.  I have no issues getting connected to the VPN or connecting to anything via IP address.

There are 2 things that I have noticed and cannot seem to resolve.

1) After connecting to the VPN and running an NSLookup on a Windows 7 machine (on another domain) the NSLookup will not return a valid result unless I put a . after the FQDN. Ex. google.com comes back with google.com.win7domainname.com, if I put google.com. NSLookup returns the correct result, this is the same case when typing in server/computer names on the domain I am using the VPN to connect to.  This is not the case on my Windows XP machines so it makes me think there is a setting I am missing in Windows 7.

2) I can only RDP into machines on the remote network by IP address and not with their name/FQDN.  I have not found much on this issue when searching Google so I don't even know where to begin here.

I apologize if any/all of these questions have been asked before, I just did not see them in the forums.

Thanks for any insight here.

Jeff


This thread was automatically locked due to age.
Parents
  • 0
    I am running an Astaro Security Gateway on version 8.305.  I have no issues getting connected to the VPN or connecting to anything via IP address.

    There are 2 things that I have noticed and cannot seem to resolve.

    1) After connecting to the VPN and running an NSLookup on a Windows 7 machine (on another domain) the NSLookup will not return a valid result unless I put a . after the FQDN. Ex. google.com comes back with google.com.win7domainname.com, if I put google.com. NSLookup returns the correct result, this is the same case when typing in server/computer names on the domain I am using the VPN to connect to.  This is not the case on my Windows XP machines so it makes me think there is a setting I am missing in Windows 7.

    2) I can only RDP into machines on the remote network by IP address and not with their name/FQDN.  I have not found much on this issue when searching Google so I don't even know where to begin here.

    I apologize if any/all of these questions have been asked before, I just did not see them in the forums.

    Thanks for any insight here.

    Jeff


    Hi Jeff,

    Had the same issues - I assume that DNS configuration is correct - have found a workaround by adding this line at the end of each .ovpn file...

    route-up "ipconfig /renew"

    If you also experience problems with cached DNS records which should resolve locally to your domain after establishing the connection you could add this line...

    route-up "ipconfig /flushdns"

    It seems that starting with version 1.6 or 1.7 a few years back and Windows 7 this behavior began.

    Since we introduced these "fixes" all access by FQDNs and hostnames were OK again.

    Let me know if it solves your issues!

    P.S.: With UTM 9 a VPN client was introduced which would not need elevated rights anymore. Furthermore we will replace our primary access method by Microsoft's DirectAccess.
  • 0 in reply to Bembel
    Bembel,

    First, thank you for the quick reply.  I tried adding both lines to the end of the OVPN file and that seemed to resolve the RDP issue, however it broke my ability to go to web pages.  I can get onto the internet before connecting to the VPN and after I disconnect, just not while connected, I know it worked before I added the 2 lines of code so there must be something else wrong with my configuration.

    Jeff
Reply
  • 0 in reply to Bembel
    Bembel,

    First, thank you for the quick reply.  I tried adding both lines to the end of the OVPN file and that seemed to resolve the RDP issue, however it broke my ability to go to web pages.  I can get onto the internet before connecting to the VPN and after I disconnect, just not while connected, I know it worked before I added the 2 lines of code so there must be something else wrong with my configuration.

    Jeff
Children
No Data