Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 6934 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN and Exchange Connection over Outlook 2k7

Seelbreaker
Hey there! 

Many of us have a really strange problem with Outlook when we want to connect to our office over the SSL-VPN.

We have an Virtual UTM 9 Sophos Appliance with the Firmware-Level: 9.101-12

The SSL-VPN has automatic Firewall rules and the local network is our intranet so from there everything should be fine.

So the SSL-Pool has 10.100.2.X with 255.255.255.252 as a subnet. Our internal DNS-Servers which are also give to the VPN-Adapter have 192.168.10.X

Now to the problem:
When we connect via SSL-VPN to our office we can resolve DNS-Names from our Windows Servers and go to them over Remotedesktop, also file-shares are accessable - but then... there is the Exchange-Server (2010).

Outlook 2007 can't connect to the Exchange while the VPN is running besides all other stuff is working.

I have just now seen only 2 problems:
1. The VPN-Network Adapter doesn't get a default gateway which i should need to access other networks...

2. Windows i trying to identify the network because of the missing default gateway and won't stop from trying

Since i couldn't stop the Network Identification with a registry Key i assume it would be the best if the ssl-vpn client would get the gateway information trough the ssl-vpn...

soo... how can i get the gateway information transferred to the client? In the Sophos Remote Access Section there isn't a way to set a gateway...

Regards


:Edit:
Still the same when using the latest OpenVPN Version...

:Edit: another new thing:

Without the gateway i can't ping the fqdn of our domain or servers. With the attached fqdn altough it will work, when i just enter the server name...

With the gateway i can resolve the fqdn and if i just type in the servername, i also get the answer from servername.fqdn...

and naturally without a gateway in the SSL-VPN Adapter how should my laptop know where to search for domain.local? Google won't find it....

nslookup work fine tough... with and without the fqdn...


This thread was automatically locked due to age.
Parents
  • 0
    There will never be a default gateway set, as long as you don't want to route all client's traffic through the VPN. So this is absolutely fine.

    You can check the priority of the network adaptors: (Win7/8, translated from german, so might be a little different)
    Network and Sharing Center -> Change Adapter settings (on the left menue) -> Press ALT -> Advanced -> Advanced Settings -> Check if your SSL Adapter is at the top.

    You can also try to start the SSL Client "As Administrator" for testing...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    There will never be a default gateway set, as long as you don't want to route all client's traffic through the VPN. So this is absolutely fine.


    ah damn... i mean the route tells me that i should get via the gateway ip-adress to my internal network but how should windows know this if no adapter has this gateway?...


    You can check the priority of the network adaptors: (Win7/8, translated from german, so might be a little different)
    Network and Sharing Center -> Change Adapter settings (on the left menue) -> Press ALT -> Advanced -> Advanced Settings -> Check if your SSL Adapter is at the top.


    Done. VPN is at the top - if it wouldn't nslookup would go to my router instead of our domaincontroller...


    You can also try to start the SSL Client "As Administrator" for testing...

    Knew that this is needed so the setup can create the virtual network adapter and then for creating the routes, but i'm running with local admin rights and even starting it as an "administrator" doesn't change anything [:(]


    :edit:
    ok... found something new...
    1 of our DCs has IPv6 enabled.

    when i ping this one i get an ipv6 response back with the freakin suffix....
Reply
  • 0 in reply to scorpionking
    There will never be a default gateway set, as long as you don't want to route all client's traffic through the VPN. So this is absolutely fine.


    ah damn... i mean the route tells me that i should get via the gateway ip-adress to my internal network but how should windows know this if no adapter has this gateway?...


    You can check the priority of the network adaptors: (Win7/8, translated from german, so might be a little different)
    Network and Sharing Center -> Change Adapter settings (on the left menue) -> Press ALT -> Advanced -> Advanced Settings -> Check if your SSL Adapter is at the top.


    Done. VPN is at the top - if it wouldn't nslookup would go to my router instead of our domaincontroller...


    You can also try to start the SSL Client "As Administrator" for testing...

    Knew that this is needed so the setup can create the virtual network adapter and then for creating the routes, but i'm running with local admin rights and even starting it as an "administrator" doesn't change anything [:(]


    :edit:
    ok... found something new...
    1 of our DCs has IPv6 enabled.

    when i ping this one i get an ipv6 response back with the freakin suffix....
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML