This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Central SD-WAN Orchestration und DNS request routing

Hallo,

habe eine Frage zu DNS request routing auf der XGS. Ich habe den Hauptstandort an dem die Server stehen (z. B. DC) und Nebenstandorte, an denen keine Server vorhanden sind. Die Standorte sind per SD-WAN Gruppen in Sophos Central miteinander verbunden.

Leider kann ich von den Firewalls der Nebenstandorte aber nicht die DCs erreichen. Von den Clients geht es aber. Dadurch lässt sich leider keine request route auf unsere interne Domain einstellen.

Hat jemand einen Tipp, wie ich das umsetzen kann?

Danke & Grüße

This thread was automatically locked due to age.

0 Heiko Forro1 over 3 years ago

Das hier habe ich schon selbst rausgefunden: https://docs.sophos.com/.../sfos/concepts/PolicyRouting.html

Das hilft mir aber wenig, da die entsprechenden Einstellungen, von denen ich dachte, sie seien dafür verantwortlich, auch genau die waren, die bereits eingeschaltet sind. Anscheinend gibt es hier einen Unterschied zwischen SFOS v18.5 und 19.0.0. Bei uns wird 19.0.0 eingesetzt.
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 3 years ago

nur ein Denkanstoß, leider keine Lösung ... auf die Schnelle...

Ich denke, dass die "System-Generierte Traffic" nicht in den Tunnel geroutet wird.
Wahrscheinlich ist der DC von den Standort-firewalls auch nicht pingbar?
Mache mal ein traceroute von der Standort-FW zum DC.

Was liefern denn die befehle für Ergebnisse:

console> show routing sd-wan-policy-route system-generate-traffic

console> show routing sd-wan-policy-route reply-packet

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel