This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN Hostname Verbindung klappt nicht

Hallo

Ich habe eine XG 115 Firewall auf welcher ich den Sophos Connect Client nutzen möchte, ich selber bekomme es aber nicht hin, Ihn funktional zu konfigurieren.

Ich habe DNS-Einträge auf der Firewall mit z.B.: server.firma.local welche auf z.B.: 192.168.1.2 auflösen (korrekt).

Ich stelle eine IPSec Verbindung über den Sophos Connect Client her. Die Verbindung besteht.

Wenn ich zu einem Dienst über die IP-Adresse herstelle klappt die Verbindug, selbiges über den Hostname klappt nicht.

Welche IP-Adresse soll in den Einstellungen der Firewall beim IPSec als DNS Server angegeben werden?

Beim Sophos Remote Access habe ich die externe.vpn.ip.254 eingetragen, weil er mir lokal die 254 als DNS Server angegeben hat.

Hier folgen Bilder der Einstellungen auf der Firewall.

Danke für eure Hilfe im Voraus!

LG Gian Duri

This thread was automatically locked due to age.

Top Replies

Sophos User5900 over 3 years ago +1

Also - ich habe in der XG den Nameserver als einzigen eingetragen, welcher für das lokale Netz zuständig ist, mit dem ich mich per VPN auch verbinden will. Damit klappt die Auflösung einwandfrei. Der DNS…

Parents

0 gian duri calonder over 3 years ago

Ich habe gerade entdeckt, dass der SSL VPN zwar eine Verbindung über den Namen (cloud.workaut.local) herstellen kann aber ein nslookup nicht durchgeht ;)
Cancel
Vote Up 0 Vote Down

Cancel
0 gian duri calonder over 3 years ago in reply to gian duri calonder

Update; Durch die Angabe von "192.168.34.1" habe ich das gelöst mit dem SSL VPN. Beim IPSec spinnt das nach wie vor... :/
Cancel
Vote Up 0 Vote Down

Cancel
0 LuCar Toni over 3 years ago in reply to gian duri calonder

Du musst einen Packet Capture auf Port 500 durchführen und schauen, ob die Pakete wirklich ankommen.

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel
0 jprusch over 3 years ago in reply to LuCar Toni

Alos ich glaube auch nicht, dass der ipsec Tunnel überhaupt korrekt steht, wenn man die Fritzbox nicht entsprechend konfiguriert mit dem portforwarding auf das dahinterliegende Netz.

Das Dumme bei der beschriebenen Konstellation ist halt nur, dass die Ports, die weitergeleitet werden, für die direkt angeschlossenen Geräte an der Fritzbox nicht zur Verfügung stehen. D.h. ipsec-Tunnel zu den direkt angeschlossenen Geräten gehen dann nicht. Hier ist es dann "ent- oder weder" :-)

Mit freundlichem Gruß, best regards from Germany,

Philipp Rusch

New Vision GmbH, Germany
Sophos Silver-Partner

If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 jprusch over 3 years ago in reply to LuCar Toni

Alos ich glaube auch nicht, dass der ipsec Tunnel überhaupt korrekt steht, wenn man die Fritzbox nicht entsprechend konfiguriert mit dem portforwarding auf das dahinterliegende Netz.

Das Dumme bei der beschriebenen Konstellation ist halt nur, dass die Ports, die weitergeleitet werden, für die direkt angeschlossenen Geräte an der Fritzbox nicht zur Verfügung stehen. D.h. ipsec-Tunnel zu den direkt angeschlossenen Geräten gehen dann nicht. Hier ist es dann "ent- oder weder" :-)

Mit freundlichem Gruß, best regards from Germany,

Philipp Rusch

New Vision GmbH, Germany
Sophos Silver-Partner

If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 gian duri calonder over 3 years ago in reply to jprusch

Hallo Phillipp

Ja stimmt. Die Geräte an der FRITZ!Box benötigen diese aber nicht. Das sind alles Macs mit Daten bei Apple ...

Müssete dann aber entwder nicht keine Verbindung hergtestellt werden können oder der Zugriff über die IP nicht gehen?

LG Gian Duri

ps, gibt es eine Möglichkeit dass du z..b.: auf die Firewall kommst zum gucken den ich dir geben könnte? geht glaubs etwas einfacher oder?
Cancel
Vote Up 0 Vote Down

Cancel
0 jprusch over 3 years ago in reply to gian duri calonder

Ich glaube aber, dass dein Problem auf der Fritzbox liegt.

Fernwartung machen wir täglich, aber ab da kostet es Geld ...

Mit freundlichem Gruß, best regards from Germany,

Philipp Rusch

New Vision GmbH, Germany
Sophos Silver-Partner

If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel
0 gian duri calonder over 3 years ago in reply to jprusch

Hallo Phillipp

Danke für diene Antwort.

Wir haben leider nicht wirklich viele mittel dazu kommt, dass vieles learning by doing ist ..

ich gucke mal weiter.

muss nur das firewall-netzwerk eingetragen werden oder alle für die weiterleitung? siehe noch kommendes bild
Cancel
Vote Up 0 Vote Down

Cancel
0 gian duri calonder over 3 years ago in reply to gian duri calonder

Hier die grosse Komplette Netzwerkdarstellung.

LG Gian Duri
Cancel
Vote Up 0 Vote Down

Cancel
0 jprusch over 3 years ago in reply to gian duri calonder

Für ein komplettes Verständnis fehlen mir die Gateway-IPs der jeweiligen Ports der Fritzbox und der Sophos (nur für die Netze, die per VPN errecichbar sind)

Mit freundlichem Gruß, best regards from Germany,

Philipp Rusch

New Vision GmbH, Germany
Sophos Silver-Partner

If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel
0 gian duri calonder over 3 years ago in reply to jprusch

Ich finde warscheinlich nicht das, was wdu gerne möchtest oder es ist nur schlampig konfiguriert..
Cancel
Vote Up 0 Vote Down

Cancel