Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 5 subscribers
  • Views 821 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG 18 VPN IPsec Fernzugriff - DNS Auflösung fehlerhaft

Nextro

Hallo liebe Community,

gerne würde ich die Sophos XG 18 MR5 die Funktion VPN mit IPSec Fernzugriff nutzen. 

Ich nutze Vodafone und habe das Modem im Bridge Modus direkt an einem Unifi Gateway. Dieser hat eine Portfreigabe auf 500 und 4500 UDP an die Sophos Port 3 (192.168.10.2).

Das Interne Lan hat Port 1 mit 192.168.0.0/24.

Ein Verbindungsaufbau kommt auch zu Stande (iPhone). Die korrekte IP-Adresse wird auch zugewiesen. 

Leider kann ich jedoch keine Internen Netzwerkadressen auflösen. 

Hat jemand eine Idee woran es liegen kann ?

Viele Grüße,



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Nextro,

    sind "interne" Ressourcen über ihre IP anpingbar / aufrufbar?

    wenn ja ... welcher DNS-Server wird übergeben?

    Ich würde das mal mit einem Windows-PC testen, da gibt es mehr Möglichkeiten zur Fehlerdiagnose.

    Wie gesagt .. erst Ping auf die IP ... 

    dann nslookup  ... welcher Server wird dort angegeben?

    im nslookup-fenster.  www.heise.de  ... was wird zurückgegeben?   

    im nslookup-fenster.  name eines internen servers als FQDN  (server.deinedomain.intern)  ... was wird zurückgegeben?   

    Die passenden Firewall-Rules muss es natürlich auch geben. das kann im LogViewer geprüft werden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Nein, die sind nicht per IP anpingbar. 

    Über nslookup wird ein interner DNS Server angegeben, welchen ich bei der Konfiguration (VPN) angegeben habe. Hier erhalte ich schon die Meldung beim Aufruf des Befehls "DNS request time out". 

    Die externe Webseite kann auch nicht aufgelöst werden, als auch eine interne Webseite nicht.

    Ich habe 2 Firewall Regeln:

  • 0 in reply to Nextro

    Sophos is able to ping the DNS Server?

    There is no other gateway/router within this LAN?

    You LAN-network is listed within "Permitted network resources (IPv4)"?

    VLAN_0 is your internal networkSegment and VLAN_100 the IPSec-Client address-range?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Ja, Sophos XG kann die DNS Server anpingen (192.168.0.2, 192.168.0.3). 

    VLAN_0 ist mein lokales LAN = 192.168.0.0/24

    VLAN_100 ist IPSec LAN = 192.168.100.0/24

Reply Children
  • 0 in reply to Nextro

    Schau im Sophos Connect, ob die SA aufgebaut wurde. Warum heißt das Netzwerk vom IPsec VLAN100? Existiert das VLAN bereits irgendwo? 

    __________________________________________________________________________________________________________________

Cookie Information Banner