Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 835 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Partial DNS

JudyA
Sophos UTM serves DNS on only 1 of 2 internal interfaces - please tell me what I'm doing wrong! Thanks.

UTM has external interface static 192.168.1.100, connected to BT HomeHub3 which is 192.168.1.254.

The Webadmin interface is static 192.168.1.253. 'netsh interface ip show config' shows BT's DNS servers 213.120.234.74 and .78 and browsers resolve DNS fine.

Family interface is static 192.168.2.1. This shows DNS servers as 192.168.1.254. Chrome/google says 'resolving proxy/downloading/proxy script/reolving host', then fails.

UTM DNS service and Firewall rules are on and defined for Internal & Family interfaces. In DNS service, forwarder is 192.168.1.254. Use ISP forwarders is checked, but shows none. Is this correct?

Maybe BT isn't providing DNS settings, so I added Network Definitions for them and assigned them here. Still doesn't work on Family interface ...

Anyone have any ideas please? Would prefer not to change the HomeHub as it does guest unprotected wifi, so could I add in a spare router serving explicit DNS as above on its LAN connection somewhere in the mix?

Is my gateway here 192.168.1.100 or 192.168.1.254?
Am I ok having the external ip in the ip range of the webadmin internal interface (192.168.1.253/24)?

Thanks Judy


This thread was automatically locked due to age.
  • 0
    Hi and welcome to the forum,

    a couple of questions?
    1/. why do you have the BThub connected to the UTM, you would be better off with the hub in bridge mode and buy another wifi and setup a network (VLAN) for guests.
    2/. why do you have your UTM webadmin available on the external interface?

    The DNS should not be serving your external interface only the internal (family) interface. Is the internal network in the allowed DNS networks?

    If you have the DNS setup with the internal network allowed, then you don't need any firewall rule.

    Ian
  • 0 in reply to RFCat_vk_01
    Many thanks for your help Ian

    This house is shared occupancy. The HomeHub3 belongs to my landlady and supplies other users so I guess needs to supply DHCP & DNS.
    I'm pretty sure a HomeHub3 can't be configured in bridge mode either.

    The Webadmin interface is internal. I've changed it to 192.168.3.1

    So I need to get DNS working. 
    I can see the HH3 forwards DNS requests to BT's servers as I have an Untangle UTM with a static DNS entry to the HH3 as 192.168.1.254 (The Untangle UTM connects directly to the HH3 separately to Sophos.

    Also BT's DNS servers are working fine, as I can set them explicitly in a Sophos client's IPV4 properties and DNS resolves fine.

    I've set up a DNS availability group in Sophos and tried using that for family and internal network DNS, but it doesn't resolve.

    Would be grateful for further ideas or a line of approach - would logs show anything useful?

    Thanks again
  • 0 in reply to JudyA
    Got there in the end [:)]

    I hadn't set the DHCP server default gateways to the UTM internal IPs (192.168.2.1 and 3.1 in my case).

    Strangely this fixed DNS on one internal interface but I had to reboot the UTM to fix the other - oh well.

    Found that by looking at youtube for worked examples ...

    Judy
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML