Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 25 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 330360 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN, nslookup ok, but no ping

Vodochnik
[SOLVED, but currently for admin user only!]

Hi there,

switched to astaro SSL VPN and have now huge problem:

ping IP works.
ping hostname or FQDN does NOT work
nslookup works.

VPN push internal DNS servers works just fine. They also answers to nslookup, but ping says "host name not found".

Same behavior for internal and external domains like google.com.
[:@] But sometimes it works just fine! [:@] 

VPN connection is on the top in connection list. Flushdns helps _sometimes_.

I have tried to deactivate NetBIOS in adapter settings and it works now, but after "sleep" not anymore.

This drives me crazy, is there any "ready for use" solution? Or does nobody use this buggy feature of astaro?

Similar thread: https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/55090
Some old thread with same prob: https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53075


This thread was automatically locked due to age.
  • 0
    ipconfig /registerdns -> ping works, but after "sleep" and reconnect i have to /registerdns again... grrrr.

    Btw i have W7 x64.

    So, route-up ipconfig -registerdns solves the problem. But how do i push this to all installed clients? Or must i go to each computer again? [:(]
  • 0
    Even better solution: in client config:
    register-dns
    Run net stop dnscache, net start dnscache, ipconfig /flushdns and ipconfig /registerdns on connection initiation. This is known to kick Windows into recognizing pushed DNS servers.
  • 0
    Hi Vodochnik,

    Just a hint that ipconfig /registerdns command is not useful for testing in your scenario, it forces client's Hostname to IP registrations in Dynamic DNS environments (in 99% used in Active Directory environments).

    Flushing DNS cache make sense, of course.
  • 0
    FINAL SOLUTION: push 'register-dns' in Server Config!

    Now... where can i set it up in web interface? I think nowhere, lol
  • 0
    But register-dns does not work by standard User without admin privileges. Shit. I'm going to open a ticket. 
    I cannot believe, that such important feature is completely broken.
  • 0 in reply to Vodochnik
    Do you have any news on that topic? We are facing the same issue [:(]
  • 0
    Same issue here. Nslookup works, but not ping.

    Interestingly enough, you can ping the hostname. (with a period added) and it goes through, but not just the hostname itself.
  • 0
    I still don't have any solution.

    Just use Securepoint Client http://www.securepoint.de/produkte/utm-firewalls/vpn-client.html

    Its free and just works.

    P.S. we have contract, but i'm not going to buy extra "premium support" fur buggy software.
  • 0
    I wonder if the problem you had wasn't that the Sophos SSL VPN adapter wasn't on top in Network Connections, Advanced, Advanced Settings.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi BAlfson,

    no, the problem is not about position in Network Connections.

    The problem is, that Securepoint Client DOES 
    C:\windows\system32>net.exe stop dnscache
    C:\windows\system32>net.exe start dnscache

    And Astaro (unfortunately sophos now) does not.
    Moreover, configured ipconfig /registerdns (ok, not the best solution, but it works) is launched from user context, not from OpenVPN Service and fails because of lack of privileges.

    I would like to submit all this knoweledge to Support, but it's only the option for "premium clients", so i'm sitting and configuring Securepoint VPN Client for deployment... having 3 yr. Astaro contract, but unwilling to pay for support, bcoz i don't need support, i just need properly working software.
Unfiltered HTML