Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5037 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2tp/IPSEC netbios / cifis

ardunio
Hey everyone ,



I need some help. How would I go about resolving hostnames over PPTP using Astaro ( free v8 ). I have read around the forums but I am finding it difficult to get a direct answer. Some people say that you need a WINS server so I setup a Ubuntu WINS ; no change. 

The clients are all Windows 7. I am unsure if Windows 7 has LMhost files or if that is only windows XP , regardless this is not a solution for me. 

I can ping machines on the local network over VPN but I cannot resolve host names . 

Sorry if this has been covered already and I missed it , any help is much appreciated .

Would using PPTP change anything?



Thanks
Modify message


This thread was automatically locked due to age.
  • 0
    Hi and welcome to the forum.
    First of all, you should consider using SSL for remote access, it's much safer than PPTP.

    Resolving hostnames (not FQDN but just the hostname) is netbios and therefore non-routeable. There are 2 options; WINS is 1 and DNS is the other. For WINS to work all machines need to register with the same WINS server, so not only your PPTP client, but also the hosts you want to reach over the link, otherwise WINS is not able to find the IP-address for the given hostname.
    DNS is a better way of achieving this, but you should have a DNS server at the location your are reaching through VPN. Then you can setup your VPN-connection to use that same DNS-server for resolving hostnames once connected. Also you will have to setup that your VPN-client gets the proper (same as the hosts you need to reach) domain-name. Then when you ping a hostname, Windows will automatically try to add the configured domainname and if the DNS is reachable should be able to resolve.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    The other thing you might try is completing the 'Advanced' tab in 'Remote Access'.     

    Cheers - Bob    

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I am using the free version . It does not allow me to change the advanced settings.. I am still totally suck here with this. I have tried both wins and dns and neither are working . 

    On the remote client side I can ping the machines on the endpoint and also can do a nslookup on all of them. nblookup fails.
  • 0
    All of the settings on the Advanced tab in Remote Access can be changed when one is running under a home-use license. The only functional limitations are cosmetic. 

    Cheers - Bob

     Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for the reply ! 

    Here is the output of my WINS server and also my ipconfig /all output ...maybe someone can help me here. nslookup on the remote (public ) side works but I still cannot resolve netbios names .


    Windows IP Configuration

       Host Name . . . . . . . . . . . . : JAKETEST-PC
       Primary Dns Suffix  . . . . . . . : prodent-domain.lan
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : prodent-domain.lan

    PPP adapter VPN Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : VPN Connection
       Physical Address. . . . . . . . . :
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.10.55(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.255
       Default Gateway . . . . . . . . . : 0.0.0.0
       DNS Servers . . . . . . . . . . . : 192.168.10.1
       Primary WINS Server . . . . . . . : 192.168.10.1
       NetBIOS over Tcpip. . . . . . . . : Enabled



    Wireless LAN adapter Wireless Network Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) WiFi Link 5100 AGN
       Physical Address. . . . . . . . . : 00-24-D6-07-FA-9A
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::a1c6:9f6:57e5:265d%11(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.2.12(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Lease Obtained. . . . . . . . . . : Saturday, December 21, 2013 6:47:37 PM
       Lease Expires . . . . . . . . . . : Wednesday, December 25, 2013 8:08:45 AM
       Default Gateway . . . . . . . . . : 192.168.2.1
       DHCP Server . . . . . . . . . . . : 192.168.2.1
       DHCPv6 IAID . . . . . . . . . . . : 184558806
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-26-28-49-00-25-64-5B-*****

       DNS Servers . . . . . . . . . . . : 192.168.2.1
                                           192.168.2.1
       NetBIOS over Tcpip. . . . . . . . : Enabled







    [2013/12/23 02:10:21,  0] ../source3/nmbd/nmbd_incomingrequests.c:172(process_name_refresh_request)
      process_name_refresh_request: unicast name registration request received for name JAKETEST-PC from IP 192.168.10.55 on subnet UNICAST_SUBNET.
    [2013/12/23 02:10:21,  0] ../source3/nmbd/nmbd_incomingrequests.c:173(process_name_refresh_request)
      Error - should be sent to WINS server
    [2013/12/23 02:10:21,  0] ../source3/nmbd/nmbd_incomingrequests.c:172(process_name_refresh_request)
      process_name_refresh_request: unicast name registration request received for name JAKETEST-PC from IP 192.168.10.55 on subnet UNICAST_SUBNET.
    [2013/12/23 02:10:21,  0] ../source3/nmbd/nmbd_incomingrequests.c:173(process_name_refresh_request)
      Error - should be sent to WINS server
    [2013/12/23 02:10:21,  0] ../source3/nmbd/nmbd_incomingrequests.c:172(process_name_refresh_request)
      process_name_refresh_request: unicast name registration request received for name WORKGROUP from IP 192.168.10.55 on subnet UNICAST_SUBNET.
    [2013/12/23 02:10:21,  0] ../source3/nmbd/nmbd_incomingrequests.c:173(process_name_refresh_request)
      Error - should be sent to WINS server
    [2013/12/23 02:10:53,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
      process_name_query_request: Name query from 192.168.10.22 on subnet UNICAST_SUBNET for name WOLFDENT
    [2013/12/23 02:10:54,  3] ../source3/nmbd/nmbd_incomingrequests.c:459(process_name_query_request)
      process_name_query_request: Name query from 192.168.10.22 on subnet UNICAST_SUBNET for name WOLFDENT
    [2013/12/23 02:10



    It looks like the broadcasts coming from my remote end are not being handled. I know WINS does not resolve broadcasts , how do I fix this?
  • 0
    Your VPN-client (Jaketest) is in the 192.168.10.x network when connected to VPN, so is the WINS server (and DNS).
    Your subnetmask is 255.255.255.255, that looks a little strange to me. Can you ping 192.168.10.1?
    Furthermore, are the machines you want to reach by netbios name configured to use the same WINS-server?

    Is prodent-domain.lan the domainname configured at the UTM-side or just at the client with the VPN-connection? (I still think DNS is a better way to try and solve this).

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0 in reply to apijnappels
    Yes I can ping 192.168.10.1 and yes the clients are configured to use the WINS server at 192.168.10.1.

    How would I do this with DNS? Honestly I do not care how this gets done I just want it to be done. I have been toying with this for days .. 

    Thanks again for your help , I really could use it

    proden-domain is remote
  • 0
    if you're connected to the VPN and you do an nslookup on your remote machine (with the VPN client)
    Do you get a proper response from the corportate DNS-server (192.168.10.1)? Can this machine resolve the netbios names of the devices you want to reach (adding the domain name itself)?

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML