Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 2867 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[solved]DNS Request Routing through VPN

Harsem
Hello all,
I have got an ASG v7.502 which I use at home to connect to the office through a VPN. I would like the Astaro to use external DNS Servers for all internet based DNS names and the offices DNS Server for all intranet queries.

easy I thought - just use Reuqest Routing. So I set one up for my.company.int and pointed it back to the DNS Server in our office through the VPN (Interface: External (WAN)).

However whenever I do an NSLOOKUP I can see the ASG sending the DNS query to the default forwarder rather than my offices DNS Server.

Has anyone else tried to do this or am I missing something quite basic?

Hope someone can help.

Jens


This thread was automatically locked due to age.
  • 0
    I am doing exactly the same. ASG v7.502, a local network with local DNS server. My local clients use Astaro for their DNS server. The Astaro has two request routing entries, one for my local domain and the other for my work domain via my VPN.
    Queries for machines in the work domain (and sub domains) work albeit with 2 dns  timeouts before receiving an answer.
  • 0
    Works for me, too - having exactly the same setup (Home ASG, VPn to office ASG, requestrouting entry for intranet.local to the dns server in the office LAN).

    WhatI am wondering about is why Harsem mentioned the "Interface: External (WAN)" - thing.
    Did you use this somewhere in the DNS requestrouting  settings? This would be odd...Or why do you mention it here?

    On the ASG, do a "nslookup www.my.company.int ip-address-of-office-dns-server", so you bypass the request routing setup of the ASG and directly ask the office DNS server.
    This must work, if this doesn´t work there is probably something wrong with the VPN setup itself
  • 0 in reply to Ölm
    Hello,

    thank you for your replies - so it is something I am missing.

    I can do a direct NSLookup to the internal DNS Servers in the Office network - so I know DNS traffic is allowed over the VPN.

    When I add the target server I am asked for:
    Name:
    Type:
    Address:
    Interface:
    the first 3 are easy - on the "Interface" section you can enter:
     - Internal
     - External (WAN)
     - Uplink Interfaces

    Coming from a Cisco background anything that is accessible over a VPN is classified as being External (if the VPN is on the external interface). Hence I have selected "External (WAN)".

    Seeing that you did not know this option existed I am assuming you chose something else. Cuold you share your set-up with me please for the target server.

    Thank you

    Jens
  • 0
    Just enter the IP, leave 'Interface' on '>' and it should work fine.

    Cheers - Bob
    PS It might work with 'Internal' - if you try that, please report the results of your test.  Thanks!
  • 0 in reply to Harsem
    Hello,
    Coming from a Cisco background anything that is accessible over a VPN is classified as being External (if the VPN is on the external interface). Hence I have selected "External (WAN)".

    Seeing that you did not know this option existed I am assuming you chose something else. Cuold you share your set-up with me please for the target server.


    Ah ok now I understand which setting you meant. Use "Interface ANY" and it should do the job.