Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Interner DNS Server für SSLVPN / SITE to Site VPN

Hallo,

ich habe den DNS Guide durchgelesen, es gelingt mir allerdings nicht das meine SSL VPN Einwahlgeräte den internen DNS Server (W2019 AD Controller) als DNS Server verwenden.

Diesen bräuchte ich um die Internen Dienste die via Split DNS angesprochen werden aufzuösen ohne die Benutzter mit alternativen IP Adressen und Zertifikats Warnungen zu "belästigen".

Ich habe eine SG115 Appliance mit Basic Guard im Einsatz, zuvor hatte ich eine Homeversion zum aufestzten um Einsatz, die Konfiuration wurde übernommen.

Das einwählen der User funktioniert und der Zugriff per IP auch. Beim auflösen eines Internen Namens lande ich allerdings an der Außenseite der Firewall.

Unter Remote Access
-> Advanced habe ich als DNS 1 die IP des internen DNS Servers sowie die .local als Domain Name eingegeben.

Unter Network Services
-> Global -> Allowed Networks sind alle Internen Netzwerke und der VPN Pool (SSL) sowie das VPN Netzwerk der SIte to Site Verbindung. Ist das hier überhaupt Richtig? Oder müssen hier alle Einträge gelöscht werden?

->Forwarders: Nichts bzw. from ISP

->Request Routing enthält noch einträge aus der "Home Lizenz" Zeit die ich nicht mehr bearbeiten kann

Die Zweite Frage:
Zu mir nach Hause habe ich mit einer FritzBox eine Site to Site IPsec Verbindung laufen, auch hier wäre es natürlich prima wenn der DNS hinter der Sophos UTM angesprochen werden würde. Mir mangeld es aber an Einstellmöglichkeiten in der FritzBox.

Bitte um Hinweise oder Lektüre zur Problemlösung.



This thread was automatically locked due to age.
Parents
  • Eingenlich sollte es auch ohne DNS Request Rrouting funktionieren.

    Welche DNS settings bekommt dein VPN Adaper nachdem du verbunden bist?

  • Den internen DNS Server. Dennoch ignoriert Android diesen großzügig. Scheinbar aber nur in den Browsern.
    Mit dem Network Analyzer löst er intern auf. Bzw. folgt der Route korrekt über die VPN IP4 der Sophos zu dem Zielserver. Im Browser lande ich aber mit der selben adresse von außen vor der Firewall. Zum verrückt werden

Reply
  • Den internen DNS Server. Dennoch ignoriert Android diesen großzügig. Scheinbar aber nur in den Browsern.
    Mit dem Network Analyzer löst er intern auf. Bzw. folgt der Route korrekt über die VPN IP4 der Sophos zu dem Zielserver. Im Browser lande ich aber mit der selben adresse von außen vor der Firewall. Zum verrückt werden

Children