Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 11356 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No Internet connectivity (DNS?)

Schoggiweggli
Hello,

I trying to setup my UTM for days now. It is my first Sophos UTM but i had many other over the past years (IPCop, Smoothwall, Endian, pfSense, Untangle...) but i never had such trouble getting it to work.

I setup everything the same way i did on other UTM solutions, all the settings are correct and other UTMs are working with these settings except Sophos.

My setup looks like this:

Interface: WAN
IPv4 Address: 192.168.1.250
Netmask: 255.255.255.0
GW IP: 192.168.1.100 (Router)


Interface: LAN
IPv4 Address: 192.168.0.250
Netmask: 255.255.255.0
DHCP Range from 30-70

On Global DNS Tab i set Internal Networks allowed, On DNS Forwarder i set the Google DNS Servers. I created a Firewall Rule from Internal to ANY.

I use the UTM Internal IP as DNS (192.168.0.250) for Clients, if i change the DNS Server to Google or ISP (on a Client machine, i get internet access (sometimes...).


After a fresh install the internet connection will work for some time, but after another restart or so it suddenly stops. I can't ping to any hostname out there such as google.com. I can pint the Router and other local devices, even from an internal Machine.

I created backups, did several factory resets and even reinstalled the UTM from an .iso. Nothing worked i can't get it online. I guess it has something to do with DNS but i can't find the error. 

On Untangle i can set the DNS Servers during WAN creating, here i can only define the Gateway but i assume that the DNS Forwarder Tab is for this, right ? 


So in short:

-Router connects to internet
- Sophos UTM connects to Router via Static WAN set to Router IP as Default GW.
-Global DNS set for Internal Networks
-DNS Forwarders are Google or the ISP (doesn't matter) Use ISP DNS unchecked (don't show up anyway).
-Can't ping oder resolve any DNS from within WebAdmin Interface Tools to Internet Server
-Using Google DNS Server on Clients and Internet will work.
-Will not work on clients with UTM Internal IP as DNS

-Factory reset don't help
-Resore fom backup don't help
-Reinstall UTM OS don't work
-Works some time after fresh install ?!?

-Other UTMs i still have still work flawlessly with the same settings and connected Hardware.

I struggle with this since 4 days, i just can't get it to work properly. I think it has something to do with DNS but i cant really find anything specific. Read all the threads here and elsewhere on the internet related to Sophos UTM and DNS but nothing worked.

Any suggestions ? which DNS setting have i missed ? i basically just want that the WAN interface uses the ISPs or Google's DNS Server for resolution, should be a simple thing as it was on other UTMs like Untangle etc.

-Alex


This thread was automatically locked due to age.
  • 0
    That says that you are online and receiving name resolution from Google.  In your original post in this thread, what did you see/experience that led you to the conclusion that you were not online?

    Cheers - Bob
  • 0 in reply to BAlfson
    That says that you are online and receiving name resolution from Google.  In your original post in this thread, what did you see/experience that led you to the conclusion that you were not online?

    Cheers - Bob


    I can't surf the web on internal clients, if i try a DNS Lookp with UTM Tools i get:
    DNS lookup did not deliver a result.

    This worked a few days ago (mentioned below)

    But the major fact is i don't have any internet acces from Clients on Internal when using Internal Interface IP (192.168.0.250) as DNS Server for Clients. It works then i use a Google DNS Server on the Client itself but not with the Internal NIC IP.

    But then Web Filter etc. won't work because of:
    The content could not be delivered due to the following condition: DNS resolution timeout


    It's really not hard or complicated to configure but i simply can't get it to work like other UTM solutions i used in the past. The strangest thing is AT SOME POINT it WORKED for a while, a few days ago, but then after a reboot of the UTM it stopped and never worked again since then. At least not with the DNS set to Internal NICs address.

    NAT MASQ and Firewall Rule is set as shown in the pictures a few posts back.  I guess there is no other magic Rule i overlooked that is important ?
  • 0
    #1 I disabled everything except Firewall which can't be disabled.

    Did you look at the Intrusion Prevention System log file?  There are other things in there even when IPS is disabled on the 'Global' tab.

    I can't surf the web on internal clients

    Then, what generated the traffic in post #11?

    Is Web Filtering in Transparent or Standard mode?  Does the client you're using have 'Automatically detect settings' selected or proxy selected in 'LAN Settings'?

    Cheers - Bob
  • 0 in reply to BAlfson
    Did you look at the Intrusion Prevention System log file?  There are other things in there even when IPS is disabled on the 'Global' tab.


    Then, what generated the traffic in post #11?

    Is Web Filtering in Transparent or Standard mode?  Does the client you're using have 'Automatically detect settings' selected or proxy selected in 'LAN Settings'?

    Cheers - Bob


    Yes, the IPS Log is empty (0 bytes).

    In post #11 i did wat you said, i did the nslookup and tried to surf to google.com from a client machine. Then the traffic shows was generated but the website won't load on the client.

    It's just a white page that loads forever and eventually the browser says something like *The Website cannot be loaded".

    The Web Filter was in transparent mode and clients are set to Automatically detect settings. I just enabled it for a test with external DNS Servers so Web Filter is not the cause of the whole situation.

    Also, when i set DNS to Internal NIC on (Windows) Clients, the LAN Adapter shows a yellow triangle with an (!) that says "No Internet access".
  • 0
    In Standard mode, the Proxy does the lookup.  In Transparent mode, the client does the DNS lookup itself.  In the test you did for #11 above, I'll guess that the client was configured to look up DNS at 8.8.8.8 instead of at the IP of "Internal (Address)."

    In any case, it's back to the DNS configuration.  Please open the 'Forwarders' tab, edit the Availability Group with 'Advanced' open and do the same for the 8.8.8.8 definition in the group.  Can we get a picture of that?

    Cheers - Bob
  • 0 in reply to BAlfson
    In Standard mode, the Proxy does the lookup.  In Transparent mode, the client does the DNS lookup itself.  In the test you did for #11 above, I'll guess that the client was configured to look up DNS at 8.8.8.8 instead of at the IP of "Internal (Address)."

    In any case, it's back to the DNS configuration.  Please open the 'Forwarders' tab, edit the Availability Group with 'Advanced' open and do the same for the 8.8.8.8 definition in the group.  Can we get a picture of that?

    Cheers - Bob


    No, i did the test with Client DNS configured to Internal address (192.168.0.250). I did it again to be sure:

    dst:
    wsec:/home/login # tcpdump -n -i eth1 dst 8.8.8.8
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
    23:10:31.395766 IP 192.168.1.250.64294 > 8.8.8.8.53: 25004+ A? google.com. (28)
    23:10:36.931162 IP 192.168.1.250.55034 > 8.8.8.8.53: 34490+ A? google.com. (28)
    23:10:43.193084 IP 192.168.1.250 > 8.8.8.8: ICMP echo request, id 5409, seq 271, length 64
    23:11:06.934549 IP 192.168.1.250.59719 > 8.8.8.8.53: 55327+ A? google.com. (28)
    23:11:26.079667 IP 192.168.1.250.51267 > 8.8.8.8.53: 61190+ A? google.com. (28)


    src:
    wsec:/home/login # tcpdump -n -i eth1 src 8.8.8.8
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
    23:11:54.607523 IP 8.8.8.8.53 > 192.168.1.250.52499: 44102 16/0/0 A 193.134.255.217, A 193.134.255.222, A 193.134.255.221, A 193.134.255.242, A 193.134.255.236, A 193.134.255.231, A 193.134.255.237, A 193.134.255.212, A 193.134.255.251, A 193.134.255.226, A 193.134.255.227, A 193.134.255.247, A 193.134.255.216, A 193.134.255.241, A 193.134.255.246, A 193.134.255.232 (284)

    Thats from the desktop client. If i try this from the laptop i get only ICMP echo requests and nothing else. So maybe there is something with the desktop client that generate these logs. DNS cache was flushed before testing.

    Of course, i made a few pictures (client configuration also).
  • 0
    Another thing i noticed, just to be mentioned:

    On Web Filter - Policies Tab it says: "Click on + to create a new policy" but there is NO + button. I get the feeling there is really something wrong with my UTM.
  • 0
    First, try clearing the browser cache.

    Cheers - Bob
  • 0 in reply to BAlfson
    First, try clearing the browser cache.

    Cheers - Bob


    I cleared the cache a few times on different browsers, don't work.
  • 0
    I agree, there's something wrong.  Is this your own hardware?  Before reinstalling on it, you might want to run an exhaustive disk test.

    Cheers - Bob