Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 1830 views
  • Users 0 members are here
Options
Suggested

[FEATURE] DNS Request Route

BerndDausch
Hi Board,

I have DNS Servers behind an VPN Site-to-Site Connection.

From the local Network I can reach the DNS-Servers and DNS Querys work fine. But all Request over the DNS Request Route have no response.

From the Firewall CLI i have no Access to the Remote Network, ping and nslookup timed out. 

Is there a Firewall Rule or a Policy who denied access from the Firewall to the Remote Network?

Regards

Bernd
Parents
  • 0
    HI Alda,

    The above command will be applicable only for the Copernicus originated traffic (when Copernicus internal daemon required to send request to external server over VPN ) and not for the LAN users traffic.

    For example if Branch office has internal LAN of 172.16.16.0/24 and they want to access Head office LAN to 192.168.1.0/24 you do not required those command. But when you configure DNS request route on branch office ; Copernicus dns service is sending query to configured DNS server and to route that traffic over IPSec we need those command.

    When Branch office windows client send any request it will be LAN zone traffic and it will not handle by this command but uses LAN to VPN security policy.

    Below are some of the possible usecases when branch office traffic need to send  traffic over VPN to access Head office server

    1. If Branch office uses Head office server as DNS which is reachable over IPSec
    2. If Branch office uses Head office AD server as authentication server 
    3. If Branch office uses Head office Web Proxy , SNMP , Syslog Mail Server ( to send notification) over IPSec

    I do agree that CLI based configuration is not user friendly and consider that as feedback. 

    Regards,
    Sneha
  • 0 in reply to snehagohil
    Hi Sneha,

    Yes, I totally agree with you! These three points are just the cases that I have from the outset in my mind.

    And these three cases is not possible (in my opinion) be addressed somewhat obscure configuration in the CLI but solely with the GUI. 

    After all, in the Sophos UTM v9 GUI are these three cases resolved quite simply and understandably. 

    Please, do not invent anything new, and please implement support for these three cases are entirely the same as in UTM v9.

    I think then it will work just fine ....

    alda
Reply
  • 0 in reply to snehagohil
    Hi Sneha,

    Yes, I totally agree with you! These three points are just the cases that I have from the outset in my mind.

    And these three cases is not possible (in my opinion) be addressed somewhat obscure configuration in the CLI but solely with the GUI. 

    After all, in the Sophos UTM v9 GUI are these three cases resolved quite simply and understandably. 

    Please, do not invent anything new, and please implement support for these three cases are entirely the same as in UTM v9.

    I think then it will work just fine ....

    alda
Children
No Data
Unfiltered HTML