Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4210 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ping to server.mydom.intern works but not to server

t14u
Hi,

I have setup Remote Access and can connect to my UTM.
I can ping server.mydom.intern but not server (allone without mydom.intern)
And also with Windows Explorer I can connect to my drives only mith FQDN not with server...
Any Ideas how to solve this?

Thanks
Tx


This thread was automatically locked due to age.
  • 0
    Try to add the domain name (mydom.intern) to Remote Access -> Advanced

    I think that will add a default domain suffix.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0 in reply to apijnappels
    Hi, I already did this. No Success...
    Tx

    Try to add the domain name (mydom.intern) to Remote Access -> Advanced

    I think that will add a default domain suffix.
  • 0
    Then you may want to manually add the DNS suffix to the network card (IP settings of the NIC, DNS tab) of your remote client.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0 in reply to apijnappels
    Oh, on every Client that dials in? No Other way?

    Then you may want to manually add the DNS suffix to the network card (IP settings of the NIC, DNS tab) of your remote client.
  • 0
    It's strange; I just tried it connecting to my company and right after connecting I automatically get the configured search suffix added to my existing suffix and this works.

    You can check with IPCONFIG /ALL whether your DNS Suffix search list gets updates correctly after connecting.

    Is it SSL Remote access you're using?

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0 in reply to apijnappels
    Ipconfig shows:
    PPP-Adapter MyUTM:
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : MyUTM
       Physische Adresse . . . . . . . . :
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 192.168.1.14(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.255
       Standardgateway . . . . . . . . . : 0.0.0.0
       DNS-Server  . . . . . . . . . . . : 192.168.1.2
       Primärer WINS-Server. . . . . . . : 192.168.168.4
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    DNS-Suffix is only set at my WLAN Adapter which is disabled.
  • 0
    No clue as to why it is not setup, but this could be the reason.
    I see you have a WINS server configured, is this a server that is reachable for the VPN-client?
    WINS may also work, but both your server(s) and your clients would have to register and contact the same WINS-server.

    Lastly, is it correct you are using PPTP (I see PPP adapter)? Have you tried SSL remote access? Perhaps that makes a difference and it would also be more secure than PPTP.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0 in reply to apijnappels
    Hi, 

    I first wanted to setup the remote connection with SSL, but did not get this to work. So we decided to use first PPTP with local (UTM Users) and parallel fix the SSL Problem (can not authenticate AD Users).

    I removed now the WINS Server. 
    Still no ping to server.

    I added manually mydom.local to the IP4 Properties in VPN Connection and ping works now to server.

    But I am still interested in a solution without manually change every client.

    I appreciate your help.
    Tx


    No clue as to why it is not setup, but this could be the reason.
    I see you have a WINS server configured, is this a server that is reachable for the VPN-client?
    WINS may also work, but both your server(s) and your clients would have to register and contact the same WINS-server.

    Lastly, is it correct you are using PPTP (I see PPP adapter)? Have you tried SSL remote access? Perhaps that makes a difference and it would also be more secure than PPTP.
  • 0
    For AD-users in SSL you have to have your AD-users in an AD group. Then you can add a group in Sophos UTM with grouptype Backend membership. There you can select your AD-group containing the users.
    This Sophos UTM group can be configured as the group to be able to use SSL VPN remote access.

    You can then go to Definition and Users -> Authentication  Services -> Advanced and in the bottom you can prefetch the users from this group. You should then have the users contained in this group in Sophos UTM under users.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    This appears to me to be the issue of Adapter order.  In Windows Network Connections, do Alt-ns and move the Sophos SSL VPN Adapter to the top.  Was that it?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML