Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 7048 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP over IPsec - server share without FQDN

MeiArk
Hello

I'm new with UTM9 and trying to figure out how to access network share without using FQDN
-----------------------------------------------------------------------
Running UMT 9.310-11

Remote Access: L2TP with presharekey
Pool Network: VPN Pool (L2TP)

Local users

Firewall: VPN Pool (L2TP) - any - Internal network
Masquerading: VPN Pool (L2TP) - External (WAN)
------------------------------------------------------------------------
can not connect to network share without FQDN

\server1\share - can not connect
\server1.domain.local\share works

Tryed to change Pool Network to internal DHCP same problem
Tryed to add DNS suffix on VPN connection: domain.local

Some of the users have mapped drives \server1\share

Thanks


This thread was automatically locked due to age.
  • 0
    Hello

    I'm new with UTM9 and trying to figure out how to access network share without using FQDN
    -----------------------------------------------------------------------
    Running UMT 9.310-11

    Remote Access: L2TP with presharekey
    Pool Network: VPN Pool (L2TP)

    Local users

    Firewall: VPN Pool (L2TP) - any - Internal network
    Masquerading: VPN Pool (L2TP) - External (WAN)
    ------------------------------------------------------------------------
    can not connect to network share without FQDN

    \server1\share - can not connect
    \server1.domain.local\share works

    Tryed to change Pool Network to internal DHCP same problem
    Tryed to add DNS suffix on VPN connection: domain.local

    Some of the users have mapped drives \server1\share

    Thanks


    I believe adding the DNS suffix on the VPN connection should have solved the problem.  I have this set up for a client with another L2TP/IPsec setup and, as well, with ours and it works using the advanced networking properties of the built in Windows native VPN client.
  • 0
    Hi, MeiArk, and welcome to the User BB!

    In 'Remote Access >> Advanced' have you entered domain.local into the 'Domain Name' field?  Also, check your setup against DNS Best Practice.  Any luck?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    In 'Remote Access >> Advanced' have you entered domain.local into the 'Domain Name' field?
    Remember Bob, this does no good with L2TP or PPTP.  There's no facility for sending this information in the applicable RFCs.  Must be done client side.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Thank you for your answers:

    Tried a computer that is not a member of the domain. 
    When accessing the mapped drive I get prompted for username and password.
    Which is ok

    On the computer that is a member of the domain. When accessing the mapped drive (or try to access \server1\share) it says (translated)Microsoft Windows Network: Can not find username. This connection has not been restored.

    If I type the servername: \server1\
    Error: \Server1 not available. You may not have sufficient..............

    If I type FQDN: \server1.domain.local\ - Works fine!

    Mapped a drive using FQDN: Works fine

    All of this with the domain.local added to the client DNS suffix

    Tried the SSL VPN: No problem accessing mapped drives \server1\share
  • 0
    It's been so long that I stopped using and configuring L2TP and PPTP for folks that I didn't think about what Scott reminded us.  Especially with the iPhone, the OpenVPN app with SSL VPN Remote Access is the best.  Configure it with the UDP protocol to improve speed and reduce latency.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    It's been so long that I stopped using and configuring L2TP and PPTP for folks that I didn't think about what Scott reminded us.  Especially with the iPhone, the OpenVPN app with SSL VPN Remote Access is the best.  Configure it with the UDP protocol to improve speed and reduce latency.

    Cheers - Bob


    Thanks Bob

    Using SSL VPN we get problems with the tunnel. 
    Route: Waiting for TUN/TAP interface to come up... 

    In the end we get green light but the VPN isn't working properly
    User ends up trying to reconnect serveral times. After 2-3 attempts it works fine.
  • 0
    Route: Waiting for TUN/TAP interface to come up

    On the Windows machine, open the 'Network and Sharing Center', choose 'Change Adapter Settings', Alt-Advanced, Advanced Settings.  Move the Sophos SSL VPN Adapter to the first position.  Any better luck now?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML