Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 5657 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connection through SSL VPN client is redirected always to the Domain Controller

siemprepeligroso
Hi,

Up to now we were using L2TP protocol to establish VPN connection with our machines in the workplace. When using the L2TP protocol, it was possible to connect to both the Terminal Server and the Domain Controller, with their respective IPs through Remote Desktop Services. 

To take away the burden of configuring the L2TP VPN connection for typical users, I decided to switch into the SSL VPN client, provided by Sophos, which is much easier to install and use.

However, each time I try to connect to the Terminal Server, using its IP, I am redirected to the Domain Controller. Why does this happen. Is it a configuration problem at Sophos router, SSL VPN client, or should I look for the problem elsewhere on the Operating System level?

Thanks,

Devices: Sophos UTM 9.1
Domain Controller (main server) : Windows Server R2 2008 
Terminal Server : Windows Server R2 2008


This thread was automatically locked due to age.
  • 0
    I suspect that you have some rule for "VPN Pool (L2TP)" that you haven't yet duplicated for "VPN Pool (SSL)."  Any luck with that?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi BAIfson,

    Please have a look at the attached snapshot of the firewall rules. I don't see explicitly anything which can differ the behavior of the L2TP from the behavior of SSL VPN.

    One information which might be useful at this point is that, our Domain Controller (the one that we are automatically directed in case of VPN connection, but we don't want to), communication with another server in another country through VPN. Is it possible that this can cause the automatic forwarding?

    Regards
  • 0
    Click on [Go Advanced] to attach a picture.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi back,

    I added the attachment, could you consider the question once again not please.

    Regards
  • 0
    What is your default route when you connect via SSL client ? 

    Check if it is the same when you connect with L2TP client. Maybe there is a problem with VPN split tunneling.
  • 0
    I was thinking about a NAT rule.  Vilic is probably on to something.  There are several tricks with getting the SSL VPN Adapter to work correctly in Windows.  Did you install as Administrator?  Do you Run as Administrator when you start the client?  Is the SSL VPN Adapter the first one in the Adapter list?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to vilic
    What is your default route when you connect via SSL client ? 

    Check if it is the same when you connect with L2TP client. Maybe there is a problem with VPN split tunneling.


    How can I check the default route for the SSL client?

    When we use the L2TP connection we run the bat script which says:
    route add 192.168.178.0 mask 255.255.255.0 10.241.3.1

    I checked the logs of the SSL client, this address is not visible anywhere. 

    Considering that I am a bit of n00b. Could you guide me what should I do?
  • 0
    In the logfile for the VPN-client you could see entries trying to set routes, also when connected you can use a command prompt and enter 

    route print


    and see the routes configured.
    First make the connection though, as the routes are being set while connecting.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0 in reply to BAlfson
    I was thinking about a NAT rule.  Vilic is probably on to something.  There are several tricks with getting the SSL VPN Adapter to work correctly in Windows.  Did you install as Administrator?  Do you Run as Administrator when you start the client?  Is the SSL VPN Adapter the first one in the Adapter list?

    Cheers - Bob


    You were right. There was a NAT rule set up by previous admin which redirected every connection to the Domain Controller. It is so hard getting to know an infrastructure when there is no proper documentation from the past.

    One more question. How can I get rid of the set route command which we have to run each time we use the L2TP VPN?
Unfiltered HTML