Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 4 subscribers
  • Views 22883 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Statischer DNS eintrag über VPN (CISCO) nicht erreichbar V9.403-4

mod11

Ich bin mit meinem Latein am ende. Ich habe einen Statischen DNS-Eintrag, den ich intern aufgelößt bekomme, aber nicht über VPN. Der Server ist bei bestehender VPN-Verbindung per IP-Adresse erreichbar. Versuche ich den gleichen Server mit der Namensauflösung über VPN erreichen, kann dieser nicht erreicht werden.

Unter Fernsteuerung erweitert, ist die SOPHOS als dns (LAN) als erster und WLAN als zweiter eingetragen. Also bitte wo ist hier mein Fehler?

Danke für die Hilfe



This thread was automatically locked due to age.
Parents
  • 0

    Wir reden nicht von S2S? Wie sieht die VPN Konfiguration aus? Wie sieht die Konfiguration für DNS auf dem Client aus. Hast Du im nslookup auf den Client die Option Server verwendet? Was steht im Firewallogß Wie ist der DNS der UTM konfiguriert? Funktioniert die Namensauflösung von der UTM aus?

    Was bedeutet "kann dieser nicht erreicht werden"? ping hostname oder ping host.domain.tld?

  • 0 in reply to K.N.

    Nein wir reden nicht von S2S, sondern von IPSec (Cisco).

    Sophos DNS: Allgemein: Internes Netzwerk, als zugelassendes Netzwerk

    DNS-Forwarder: IP vom hintergelagerten Router (WAN)

    Keine Anfragerouten

    Statische Einträge: Host und domain vom zu erreichenden Server (intern funktioniert das erreichen)

    Kein DynDNS


    Client: Hier die Simulation der gleichen Konfiguration vom Smartphone auf einem Mac, WLAN (hotspotüber Mobilfunk) bekommter (logischer weise) seine IP, DNS, GW, etc. Der  VPN-Client bekommt sein IP und gut ist. Internet ist weiterhin möglich. Ein manuelles eintragenvom DNS auf dem VPN-Client bringt auch nicht das gewünschte Ergeniss.

    Kein nslookup, da hier primär ein Smartphone im einsatz ist.

    Der Ping vom Client, ip zum Server funktioniert, domaine ist nicht erreichbar.

    Ping an die domaine von der Sophos (console) funktioniert

    Ich hoffe ich konnte auf die Schnelle alle fragen beantworten

  • 0 in reply to mod11

    Das heißt, das Subnet vom VPN ist nicht berechtigt, den DNS Server der UTM zu nutzen?

  • 0 in reply to K.N.

    D.h. was genau?

    Als Zugelassendes Netzwerk ist JETZT das Subnetz (VPN Pool) mit eingetragen. Ohne das gewünschte ergebniss. Ich kann auch nichts im Logfile erkennen.

  • 0 in reply to mod11

    Also vom "Client" funktioniert keine Namensauflösung, weil "ping Host.Domain.tld" nicht funktioniert? Was heißt das? Fehlermeldung? Ausgabe? Das Smartphone hat keine Tools für so was?

    Wie soll da die Fehlersuche funktionieren? Du musst doch erstmal feststellen, ob die Anfragen überhaupt an der UTM ankommen und was sie dann damit macht? Deine Konfigbeschreibung ist nicht hilfreich.

    Gibt es andere Clients mit VPN, auf den wenigsten erforderliche Tools vorhanden sind? Wenn nicht, was hindert Dich daran?

    Hast Du schon mal auf der UTM das ganze mit tcpdump angeschaut?

    Irgendwie vermisse ich hier Einsatz, Wille, Ehrgeiz und Mitdenken. Bei einem Kunden weiß ich, dass der mich das fragt, weil er mich dafür bezahlt, dass ich so was weiß und kann und sich selbst um seine Aufgaben kümmert. Wie ist das bei Dir?

  • 0 in reply to K.N.

    Da es um ipsec geht, ist es espdump statt tcpdump.

Reply Children
No Data
Cookie Information Banner