Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 60 replies
  • Subscribers 6 subscribers
  • Views 3225 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN Hostname Verbindung klappt nicht

gian duri calonder

Hallo

Ich habe eine XG 115 Firewall auf welcher ich den Sophos Connect Client nutzen möchte, ich selber bekomme es aber nicht hin, Ihn funktional zu konfigurieren.

Ich habe DNS-Einträge auf der Firewall mit z.B.: server.firma.local welche auf z.B.: 192.168.1.2 auflösen (korrekt).

Ich stelle eine IPSec Verbindung über den Sophos Connect Client her. Die Verbindung besteht.

Wenn ich zu einem Dienst über die IP-Adresse herstelle klappt die Verbindug, selbiges über den Hostname klappt nicht.

Welche IP-Adresse soll in den Einstellungen der Firewall beim IPSec als DNS Server angegeben werden?

Beim Sophos Remote Access habe ich die externe.vpn.ip.254 eingetragen, weil er mir lokal die 254 als DNS Server angegeben hat.

Hier folgen Bilder der Einstellungen auf der Firewall.

Danke für eure Hilfe im Voraus!

LG Gian Duri



This thread was automatically locked due to age.
  • 0 in reply to dirkkotte

    War/ist das nicht bei der UTM so, dass die, wenn sie selbst als DNS-Server agieren sollte, den Loopback als ersten DNS-Eintrag haben musst?

  • 0 in reply to Sophos User5900

    nee,

    das gab es bei Sophos Firewalls noch nie.Nicht mit SG und auch nicht mit XG.

    Bei Windows ist der DNS-Dienst vom OS abgekoppelt und du sagst dem Dienst, dass er den lokalen Server fragen soll. (wenn ich nicht falsch liege)

    Ich habe oft mit kleinen Netzen zu tun, welche ohne eigenen DNS-Server auskommen müssen. Da fragen die Clients auch die Firewall und die leitet alles ins Internet weiter, was sie nicht selber kennt (lokaler DNS-Eintrag ... vom NAS z.B.)


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Also mich hat irritiert, dass der nslookup von "fritz.box" beantwortet wurde.

    Für mich sieht das so aus, als ob er OP vom lokalen Netzwerk vor der Sophos aus testet. Daher meine Aussage, dass man "von aussen" testen sollte, wenn man eine gültige Testumgebung haben will.
    Es könnte aber auch sein, dass dies ein entfernter Standort mit einer weiteren Fritzbox ist, aber das wissen wir mangels Infos nicht.

    Und @Sophos User5900 : lieber unbekannter Mitstreiter, ich will hier kein Recht behalten, sondern helfen.

    Da meine Zeit aber begrenzt ist, rede ich hier nicht um den heißen Brei herum, sondern möchte einfach klare, direkte Aussagen treffen und so die Infos erhalten, die man zum Lösen des Problems benötigt.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hallo Phillipp

    Das kann ich gerne beantworten ;)

    Wir haben beim Ort wo ich am Sonntag war ebenfalls eine FRITZ!Box im Einsatz. Dort ist es eine 5530. In der Firma haben wir ja eine 4040.

    Jetzt bin ich in der Wohnung, da habe ich nur Internet über mein Mobiltelefon welches ich als Router missbrauche über "Mobiler HotSpot".

    Auch wenn ich beim Local ID unsere Externe IP-Adresse eintrage ändert sich nichts an der Situation.

    LG Gian Duri

  • 0 in reply to gian duri calonder

    @dirkotte

    Ich weiss nicht ob das beiträgt zur Lösung, wenn ich hier in der Wohnung mit Internet über Mobilfunk laufe, habe ich mit verbundenem VPN keine Antwort über NSLookup.

    LG Gian Duri

  • 0 in reply to gian duri calonder

    Genau das meine ich: es war Zufall, das der Lookup funktioniert hat in dem Fall.

    Über Mobilfunk als Router ist schon mal ein gutes Setup zum Testen.

    Jetzt bitte einmal den Tunnel aufbauen und uns dann einen Screenshot von der Windows Kommandozeile mit "route print" geben.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hallo Phillipp

    Mach ich doch gerne Slight smile

    LG Gian Duri

  • 0 in reply to dirkkotte

    Sorry, ich meine dies einmal gelesen zu haben, da an sonst die Kiste quasi als Relais arbeitet und nicht als Server - aber wahrscheinlich täusche ich mich.

    Windows -naja- abgekoppelt, die Arbeitsstationen haben einen eigenen Dienst hierfür:

  • 0 in reply to gian duri calonder

    So und jetzt ein ipconfig /all

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Cookie Information Banner