Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 1829 views
  • Users 0 members are here
Options
Suggested

[FEATURE] DNS Request Route

BerndDausch
Hi Board,

I have DNS Servers behind an VPN Site-to-Site Connection.

From the local Network I can reach the DNS-Servers and DNS Querys work fine. But all Request over the DNS Request Route have no response.

From the Firewall CLI i have no Access to the Remote Network, ping and nslookup timed out. 

Is there a Firewall Rule or a Policy who denied access from the Firewall to the Remote Network?

Regards

Bernd
Parents
  • 0
    Hi Bernd,

    You need to add IPSec Route to send firewall traffic over VPN. Below are CLI command for the same ; this needs to configure from CLI option 4.

    console> system ipsec_route add host   tunnelname 

    Please reconnect tunnel once.

    If you have added Local Lan and Remote Lan network in IPSec tunnel please use below command to SNAT the System originated traffic to match the tunnel policy

    console> set advanced-firewall sys-traffic-nat add destination  snatip 

    Regards,
    Sneha
  • 0 in reply to snehagohil
    Hi snehagohil,

    I reported this problem ( in my opinion it is a bug ) in Copernicus Partner Preview phase. And as before, now you offer the same deal too. 

    This is, according to you, the correct solution to this problem, or is it just a temporary solution until the problem will be finally removed - fixed as a BUG?!? 

    I would like to finally know your opinion, because you did not answered to the same question even before.

    Because, I am more and more impressed that the Copernicus is an impasse ....

    alda
Reply
  • 0 in reply to snehagohil
    Hi snehagohil,

    I reported this problem ( in my opinion it is a bug ) in Copernicus Partner Preview phase. And as before, now you offer the same deal too. 

    This is, according to you, the correct solution to this problem, or is it just a temporary solution until the problem will be finally removed - fixed as a BUG?!? 

    I would like to finally know your opinion, because you did not answered to the same question even before.

    Because, I am more and more impressed that the Copernicus is an impasse ....

    alda
Children
  • 0 in reply to alda
    @snehagohil: yes, this steps resolve the problem.

    is this a bug or the "normal way"

    Regards,

    Bernd
  • 0 in reply to BerndDausch
    Hi bernd.dausch and snehagohil too,

    Also, in my case, this approach solved the problem too. But this certainly can not be considered as a solution to the problem. it is important to realize that this is an application of NAT on the internal network. 

    Do you really think is it correct solution for this problem, really? Can you imagine what this solution makes communication between Windows servers and Windows clients? Sharing directories, access to printers, user access rights etc. all of this if it works, then with big problems.

    I really think that this is a bug.  If developers have to this problem a different view, then devote to this product is just a waste of time.

    I am very sorry that till now this issue has not been identified as a bug. It unfortunately indicates something ...

    alda
Unfiltered HTML