Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 28 replies
  • Subscribers 3 subscribers
  • Views 3402 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Traffic

Dennis_the_menace

Hallo Zusammen,

ich habe seit ein paar Tagen eine UTM 9 Firewall im Einsatz. Seit dem sehe ich das Phänomen, dass sich die externen User über langsame Internetgeschwindigkeit beklagen. So wie es aussieht passiert dies immer wenn der VPN Tunnel aktiv ist.

Ich vermute, dass der gesamte Traffic (Internet + internes LAN) über den VPN Tunnel läuft und nicht nur der interne. Finde aber keine Einstellung dazu um das anzupassen.

Genutzt wird SSL VPN.



This thread was automatically locked due to age.
  • 0 in reply to jprusch
    jprusch said:
    DNS-Server überhaupt "raus ins Internet" dürfen.

    Das scheinen sie zu dürfen

    jprusch said:
    Forwarder"

    Die Forwards sind leer. Was muss ich hier einfügen?

  • 0 in reply to Dennis_the_menace

    Ist die 10.0.1.2 die Sophos IP-Adresse ?

    Woher soll der Windows-DNS den Hostnamen dieses Gerätes denn kennen? Das muss man mit der Hand anlegen.

    Also im DNS-Server in der forward-zone einen Eintrag erstellem für "firewall.fvt.local" mit der IP 10.0.1.2.

    Dann kann dieser Name "aufgelöst" werden. Funktionieren würde die Weiterleitung auch so, ohne Namensauflösung des Hostnamens der Sophos-Firewall selbst. Sieht halt nur nicht schön aus.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Dennis_the_menace

    Bei den "Forwarders" bitte das eintragen, was ich oben bereits geschrieben habe. Also deine externen DNS-Provider. Der Trick mit der Availibilty-Group ist nur dafür da, immer den am besten verfügbaren zu nutzen. Sonst klappert DNS alle ab, bis einer antwortet, was dann dauern kann.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Also sollte es dann so aussehen? Nur warum steht bei Currently assigned forwarders: noe?

  • +1 in reply to Dennis_the_menace

    Das funktioniert nur bei ISPs, die per DHCP ihre Einstellungen an dich weitergeben, um deine WAN-Schnittstelle zu konfigurieren.

    Wenn wir das wie hier manuell konfigurieren, dann darf das NICHT eingschaltet sein. NONE ist also OK.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Jetzt läuft es soweit rund. Vielen Dank für den tollen Support bis dahin!!!

  • 0 in reply to Dennis_the_menace

    Dann markiere doch bitte eine meiner Antworten als "Answer", dann wird das Thema als "gelöst" markiert, das hlft dann auch anderen.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0

    Hallo jprush,

    ich benötige nochmal Deine Hilfe.

    Zur Anbindung eines weiteren Standortes ist dort eine Sophos Red  installiert worden. Soweit hat das funktioniert. Allerdings habe ich auch jetzt hier wieder ein DNS Problem.

    Die Red dient an dem Standort als DHCP Server. PCs und Server am Hauptstandort sind per IP-Adresse erreichbar. allerdings nicht per Netzwerkname.

    nslookup srv1.fvt.local
    Server:  UnKnown
    Address:  10.0.2.1

    *** srv1.fvt.local wurde von UnKnown nicht gefunden: Non-existent domain.

    Was benötigst du sonst noch für Daten Infos?

Unfiltered HTML