Hallo,
ich habe den DNS Guide durchgelesen, es gelingt mir allerdings nicht das meine SSL VPN Einwahlgeräte den internen DNS Server (W2019 AD Controller) als DNS Server verwenden.
Diesen bräuchte ich um die Internen Dienste die via Split DNS angesprochen werden aufzuösen ohne die Benutzter mit alternativen IP Adressen und Zertifikats Warnungen zu "belästigen".
Ich habe eine SG115 Appliance mit Basic Guard im Einsatz, zuvor hatte ich eine Homeversion zum aufestzten um Einsatz, die Konfiuration wurde übernommen.
Das einwählen der User funktioniert und der Zugriff per IP auch. Beim auflösen eines Internen Namens lande ich allerdings an der Außenseite der Firewall.
Unter Remote Access
-> Advanced habe ich als DNS 1 die IP des internen DNS Servers sowie die .local als Domain Name eingegeben.
Unter Network Services
-> Global -> Allowed Networks sind alle Internen Netzwerke und der VPN Pool (SSL) sowie das VPN Netzwerk der SIte to Site Verbindung. Ist das hier überhaupt Richtig? Oder müssen hier alle Einträge gelöscht werden?
->Forwarders: Nichts bzw. from ISP
->Request Routing enthält noch einträge aus der "Home Lizenz" Zeit die ich nicht mehr bearbeiten kann
Die Zweite Frage:
Zu mir nach Hause habe ich mit einer FritzBox eine Site to Site IPsec Verbindung laufen, auch hier wäre es natürlich prima wenn der DNS hinter der Sophos UTM angesprochen werden würde. Mir mangeld es aber an Einstellmöglichkeiten in der FritzBox.
Bitte um Hinweise oder Lektüre zur Problemlösung.
This thread was automatically locked due to age.
