Cannot access some sites through PPTP VPN Astaro

Try using a third party DNS server. I suggest Google. DNS 8.8.8.8 DNS2 8.8.4.4

Add those to your DNS forwarders list. (Might take a short bit for it to update unless you flush it first)

I like Jayson's suggestion.  I don't use anything except the OpenDNS DNS servers.

Cheers - Bob

i already had our ISP dns in the forwarders section long time ago, things were working fine up until last week, I added as per Jayson's suggestion google dns in that section too, still same thing no change, why? it doesn't make sense.

I rebooted the firewall several times, same issue.  by the way I am using version 8.001 astaro ASG 120 do you know if there is a known bug in pptp vpn on that firewall with that version?  I don't know.  

So what else do we need to check?  As I said, nat rules never changed, the sites that used to work are not in the block list, they work behind astaro not via vpn.  NAT masquerading is enabled for internal and external network,  always worked up until last week, some sites do not pass through vpn, nat packet filter rule is allow pptp vpn pool any service any port to any destination.  What is blocking hese sites via pptp vpn?  I tried to disable IPS and web proxy, rebooted firewall, still same thing, what the hell is wrong with Astaro, so many bugs issues, i tried everything.  Please help.  Is it the patterns av definitions and other updated that astaro pushes on our unit that caused theses sites to not work?

again i'm still having the same problem as this post which i just found  https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53925

I tried vy going to remote access>advanced, removed all settings there, just kept dns 1 and dns 2 to googles public dns and still i cannot browse some websites.  Guys whats causing this to happen???

i already had our ISP dns in the forwarders section long time ago, things were working fine up until last week, I added as per Jayson's suggestion google dns in that section too, still same thing no change, why? it doesn't make sense.

I rebooted the firewall several times, same issue.  by the way I am using version 8.001 astaro ASG 120 do you know if there is a known bug in pptp vpn on that firewall with that version?  I don't know.  

So what else do we need to check?  As I said, nat rules never changed, the sites that used to work are not in the block list, they work behind astaro not via vpn.  NAT masquerading is enabled for internal and external network,  always worked up until last week, some sites do not pass through vpn, nat packet filter rule is allow pptp vpn pool any service any port to any destination.  What is blocking hese sites via pptp vpn?  I tried to disable IPS and web proxy, rebooted firewall, still same thing, what the hell is wrong with Astaro, so many bugs issues, i tried everything.  Please help.  Is it the patterns av definitions and other updated that astaro pushes on our unit that caused theses sites to not work?

Remove the ISP forwarders and UNCHECK use ISP SUPPLIED DNS...

again i'm still having the same problem as this post which i just found  http://www.astaro.org/astaro-gateway-products/vpn-site-site-remote-access/33483-pptp-vpn-issues-lost-reordered-packets.html#astaro-search-results

I tried vy going to remote access>advanced, removed all settings there, just kept dns 1 and dns 2 to googles public dns and still i cannot browse some websites.  Guys whats causing this to happen???

What are the log files saying? Is the traffic being blocked for some reason?

again i'm still having the same problem as this post which i just found  http://www.astaro.org/astaro-gateway-products/vpn-site-site-remote-access/33483-pptp-vpn-issues-lost-reordered-packets.html#astaro-search-results

I tried vy going to remote access>advanced, removed all settings there, just kept dns 1 and dns 2 to googles public dns and still i cannot browse some websites.  Guys whats causing this to happen???

I have read what you posted a few times now, and I'm starting to think maybe the problem is with REPUTATION, check the REPUTATION level on your WEB PROXY and see what it is set to. Change it to ONE level lower than it is currently set and try to get to the websites in question again. Let us know how it goes.

Firstly I am not using http/s in profile mode.  I am using http/s in normal mode and it is set to transparent.  The only option i see is  like the one you mentioned about REPUTATION is in HTTP/S>URL Filtering Tab, it is a checkbox that was always not checked, it says: "Block URLs with a reputation below a threshold of:"  I don't have an option to set it a numerical value.  Also I tried one of the suggestions above to remove all DNS forwarders and uncheck the use ISP DNS, it didn't fix the problem.  Surprisingly, MAC laptops can see the websites that cannot be seen when connected from a windows machine to PPTP.  So, whats going on now, is this a problem in Windows? I tried from XP and Vista, same cannot view the websites from there, i can from a mac laptop on PPTP.  But I was always able to see the sites in Windows connected to PPTP VPN, why now I can't?

Can you provide URL's to some of these sites and is this only some sites don't work through PPTP or is it all sites?

Are we 100% sure the workstations in question don't have static DNS servers in place? Or that they are not getting incorrect DNS servers handed to them via DHCP?