SSL VPN DNS issue

Hi, even if the user has Admin rights, make sure the VPN client is running with admin rights.

Barry

Also, please always remember to state your exact version - 8.309?

Cheers - Bob

Also, please always remember to state your exact version - 8.309?

Cheers - Bob

Like I said, other users have no issues. the program has admin right.

The version is 9.006

Mon May 13 15:04:55 2013 OpenVPN 2.1.1 i686-w64-mingw32 [SSL] [LZO2] built on Oct 15 2012
Mon May 13 15:04:55 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:25340
Mon May 13 15:04:55 2013 Need hold release from management interface, waiting...
Mon May 13 15:04:55 2013 MANAGEMENT: Client connected from 127.0.0.1:25340
Mon May 13 15:04:56 2013 MANAGEMENT: CMD 'state on'
Mon May 13 15:04:56 2013 MANAGEMENT: CMD 'log all on'
Mon May 13 15:04:56 2013 MANAGEMENT: CMD 'hold off'
Mon May 13 15:04:56 2013 MANAGEMENT: CMD 'hold release'
Mon May 13 15:05:04 2013 MANAGEMENT: CMD 'username "Auth" "dtc102461"'
Mon May 13 15:05:04 2013 MANAGEMENT: CMD 'password [...]'
Mon May 13 15:05:04 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon May 13 15:05:04 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon May 13 15:05:04 2013 LZO compression initialized
Mon May 13 15:05:04 2013 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon May 13 15:05:04 2013 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Mon May 13 15:05:04 2013 Local Options hash (VER=V4): '619088b2'
Mon May 13 15:05:04 2013 Expected Remote Options hash (VER=V4): 'a4f12474'
Mon May 13 15:05:04 2013 Attempting to establish TCP connection with 38.126.114.210:443
Mon May 13 15:05:04 2013 MANAGEMENT: >STATE:1368482704,TCP_CONNECT,,,
Mon May 13 15:05:04 2013 TCP connection established with 38.126.114.210:443
Mon May 13 15:05:04 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon May 13 15:05:04 2013 TCPv4_CLIENT link local: [undef]
Mon May 13 15:05:04 2013 TCPv4_CLIENT link remote: 38.126.114.***:443
Mon May 13 15:05:04 2013 MANAGEMENT: >STATE:1368482704,WAIT,,,
Mon May 13 15:05:04 2013 MANAGEMENT: >STATE:1368482704,AUTH,,,
Mon May 13 15:05:04 2013 TLS: Initial packet from 38.126.114.***:443, sid=27052336 3375b807
Mon May 13 15:05:04 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon May 13 15:05:05 2013 VERIFY OK: depth=1, C=us, L=San Francisco, 
Mon May 13 15:05:05 2013 VERIFY X509NAME OK: C=us, L=San Francisco, 
Mon May 13 15:05:05 2013 VERIFY OK: depth=0, C=us, L=San Francisco, O=
Mon May 13 15:05:06 2013 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Mon May 13 15:05:06 2013 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Mon May 13 15:05:06 2013 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Mon May 13 15:05:06 2013 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Mon May 13 15:05:06 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon May 13 15:05:06 2013 [Astaro-sf] Peer Connection Initiated with 38.126.114.210:443
Mon May 13 15:05:07 2013 MANAGEMENT: >STATE:1368482707,GET_CONFIG,,,
Mon May 13 15:05:08 2013 SENT CONTROL [Astaro-sf]: 'PUSH_REQUEST' (status=1)
Mon May 13 15:05:08 2013 PUSH: Received control message: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,redirect-gateway def1,dhcp-option DNS 192.168.47.11,dhcp-option DNS 192.168.47.12,dhcp-option DOMAIN USA.***.***,route 192.168.77.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.77.6 192.168.77.5'
Mon May 13 15:05:08 2013 OPTIONS IMPORT: timers and/or timeouts modified
Mon May 13 15:05:08 2013 OPTIONS IMPORT: --ifconfig/up options modified
Mon May 13 15:05:08 2013 OPTIONS IMPORT: route options modified
Mon May 13 15:05:08 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon May 13 15:05:08 2013 ROUTE default_gateway=192.168.67.1
Mon May 13 15:05:09 2013 MANAGEMENT: >STATE:1368482709,ASSIGN_IP,,192.168.77.6,
Mon May 13 15:05:09 2013 TAP-WIN32 device [Local Area Connection 2] opened: \.\Global\{83AD11E3-184B-4667-A651-9114FA575C16}.tap
Mon May 13 15:05:09 2013 TAP-Win32 Driver Version 9.6 
Mon May 13 15:05:09 2013 TAP-Win32 MTU=1500
Mon May 13 15:05:09 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.77.6/255.255.255.252 on interface {83AD11E3-184B-4667-A651-9114FA575C16} [DHCP-serv: 192.168.77.5, lease-time: 31536000]
Mon May 13 15:05:09 2013 Successful ARP Flush on interface [12] {83AD11E3-184B-4667-A651-9114FA575C16}

Please also show the SSL VPN log from the UTM for the same connection attempt.  Also, the section of ipconfig in the Win7 PC related to this connection.

Cheers - Bob

Please also show the SSL VPN log from the UTM for the same connection attempt.  Also, the section of ipconfig in the Win7 PC related to this connection.

Cheers - Bob

Weird. I upgraded to IE10, the DNS server works.

I dont think the problem is the server as the VPN client can connected and ping internal network. 

I checked the NSLOOKUP, the dns showed DSL DNS before IE10 upgrade, now shows the internal DNS server. 

I Knew the problem was on the laptop, but I dont know how to fix it. I reset winsock, clean IE... before.

Thanks