This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG 18 VPN IPsec Fernzugriff - DNS Auflösung fehlerhaft

Hallo liebe Community,

gerne würde ich die Sophos XG 18 MR5 die Funktion VPN mit IPSec Fernzugriff nutzen.

Ich nutze Vodafone und habe das Modem im Bridge Modus direkt an einem Unifi Gateway. Dieser hat eine Portfreigabe auf 500 und 4500 UDP an die Sophos Port 3 (192.168.10.2).

Das Interne Lan hat Port 1 mit 192.168.0.0/24.

Ein Verbindungsaufbau kommt auch zu Stande (iPhone). Die korrekte IP-Adresse wird auch zugewiesen.

Leider kann ich jedoch keine Internen Netzwerkadressen auflösen.

Hat jemand eine Idee woran es liegen kann ?

Viele Grüße,

This thread was automatically locked due to age.

Parents

0 dirkkotte over 4 years ago

Hallo Nextro,

sind "interne" Ressourcen über ihre IP anpingbar / aufrufbar?

wenn ja ... welcher DNS-Server wird übergeben?

Ich würde das mal mit einem Windows-PC testen, da gibt es mehr Möglichkeiten zur Fehlerdiagnose.

Wie gesagt .. erst Ping auf die IP ...

dann nslookup ... welcher Server wird dort angegeben?

im nslookup-fenster. www.heise.de ... was wird zurückgegeben?

im nslookup-fenster. name eines internen servers als FQDN (server.deinedomain.intern) ... was wird zurückgegeben?

Die passenden Firewall-Rules muss es natürlich auch geben. das kann im LogViewer geprüft werden.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 dirkkotte over 4 years ago

Hallo Nextro,

sind "interne" Ressourcen über ihre IP anpingbar / aufrufbar?

wenn ja ... welcher DNS-Server wird übergeben?

Ich würde das mal mit einem Windows-PC testen, da gibt es mehr Möglichkeiten zur Fehlerdiagnose.

Wie gesagt .. erst Ping auf die IP ...

dann nslookup ... welcher Server wird dort angegeben?

im nslookup-fenster. www.heise.de ... was wird zurückgegeben?

im nslookup-fenster. name eines internen servers als FQDN (server.deinedomain.intern) ... was wird zurückgegeben?

Die passenden Firewall-Rules muss es natürlich auch geben. das kann im LogViewer geprüft werden.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 Nextro over 4 years ago in reply to dirkkotte

Nein, die sind nicht per IP anpingbar.

Über nslookup wird ein interner DNS Server angegeben, welchen ich bei der Konfiguration (VPN) angegeben habe. Hier erhalte ich schon die Meldung beim Aufruf des Befehls "DNS request time out".

Die externe Webseite kann auch nicht aufgelöst werden, als auch eine interne Webseite nicht.

Ich habe 2 Firewall Regeln:
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 4 years ago in reply to Nextro

Sophos is able to ping the DNS Server?

There is no other gateway/router within this LAN?

You LAN-network is listed within "Permitted network resources (IPv4)"?

VLAN_0 is your internal networkSegment and VLAN_100 the IPSec-Client address-range?

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel
0 Nextro over 4 years ago in reply to dirkkotte

Ja, Sophos XG kann die DNS Server anpingen (192.168.0.2, 192.168.0.3).

VLAN_0 ist mein lokales LAN = 192.168.0.0/24

VLAN_100 ist IPSec LAN = 192.168.100.0/24
Cancel
Vote Up 0 Vote Down

Cancel
0 Nextro over 4 years ago in reply to Nextro
Cancel
Vote Up 0 Vote Down

Cancel
0 Nextro over 4 years ago in reply to Nextro

Niemand eine Idee ?
Cancel
Vote Up 0 Vote Down

Cancel
0 LuCar Toni over 4 years ago in reply to Nextro

Schau im Sophos Connect, ob die SA aufgebaut wurde. Warum heißt das Netzwerk vom IPsec VLAN100? Existiert das VLAN bereits irgendwo?

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel