Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS trough VPN

pasclinaui
Here is the scenario:

- 1 central site with ASG and internal dns server (Novell).
- 3 remote site with ASL linked via VPN to the central site.
- each remote site has local dns server forwarding to Astaro  for unresolved host.

in one of the remote site I will remove all the server; in this way I'll lose local dns server; so I'll set-up ASL dhcp server passing ASL ip as gateway/dns.

Q: Can I instruct ASL to forward to the central dns server, via VPN, using dns forwarder in Astaro and defining dns host name, to resolve some specific internal host like http proxy, mail server (generally with the same name across entire network) ?

Could you please show me the steps to achieve this ? 

Thanks in advance,
 
Alex  [:S]


This thread was automatically locked due to age.
Parents
  • 0
    This will not work. Your ASL will be unable to communicate itself over the tunnel, unless you make a host-net tunnel for the ASL.

    What I have done in cases like this, is just tell the ASL DHCPD to give out the IP of the DNS server at the central site, instead of the ASL DNS IP.
  • 0 in reply to ReD-MaN
    if you have a dns server at each site, you can set all of the dns servers to forward any resolved dns lookups to your astaro box (in windows the dns forwarders tab of dns properties on the dns server) since they are more than likely external to your netwrok (or typos). All of your internal servers are serving, go figure, internal hosts and then your isp gets forwarded all unreslolved dns requests for the internet by astaro.

    SO i have my isp dns servers as dns proxies in  astaro. On each internal dns servers, i have my internal dns servers listed first, and the astaro ip as the last forwarder.

    Works well for me kind of. My pptp and ipsec traffic can resolve all internal hosts, as well as internet hosts. I had much help in these forums getting this working right. all internal dns works on vpn and internal stuff, as well as b2b vpn dns lookups (private ip addresses that isp public dns servers would not be able to lookup).

    The only thing that is still wacky, is http access of our intranet (an internal web server). Ping finds the ip just fine, then the http filter (in transparent mode at least) uses astaro dns proxy to find the web page and returns a host unreachable message. Access by ip adress works fine, but not the "intranet". Explaining this to 250 people though when they are wireless or using vpn is a pain;  i am still trying to resolve that. BUT DNS WORKS FINE.
Reply
  • 0 in reply to ReD-MaN
    if you have a dns server at each site, you can set all of the dns servers to forward any resolved dns lookups to your astaro box (in windows the dns forwarders tab of dns properties on the dns server) since they are more than likely external to your netwrok (or typos). All of your internal servers are serving, go figure, internal hosts and then your isp gets forwarded all unreslolved dns requests for the internet by astaro.

    SO i have my isp dns servers as dns proxies in  astaro. On each internal dns servers, i have my internal dns servers listed first, and the astaro ip as the last forwarder.

    Works well for me kind of. My pptp and ipsec traffic can resolve all internal hosts, as well as internet hosts. I had much help in these forums getting this working right. all internal dns works on vpn and internal stuff, as well as b2b vpn dns lookups (private ip addresses that isp public dns servers would not be able to lookup).

    The only thing that is still wacky, is http access of our intranet (an internal web server). Ping finds the ip just fine, then the http filter (in transparent mode at least) uses astaro dns proxy to find the web page and returns a host unreachable message. Access by ip adress works fine, but not the "intranet". Explaining this to 250 people though when they are wireless or using vpn is a pain;  i am still trying to resolve that. BUT DNS WORKS FINE.
Children
  • 0 in reply to Philmee95
    a link to a post that helped me:
     the post
  • 0 in reply to Philmee95
    [ QUOTE ]
    if you have a dns server at each site, you can set all of the dns servers to forward any resolved dns lookups to your astaro box (in windows the dns forwarders tab of dns properties on the dns server) since they are more than likely external to your netwrok (or typos). All of your internal servers are serving, go figure, internal hosts and then your isp gets forwarded all unreslolved dns requests for the internet by astaro.

    SO i have my isp dns servers as dns proxies in  astaro. On each internal dns servers, i have my internal dns servers listed first, and the astaro ip as the last forwarder.

    Works well for me kind of. My pptp and ipsec traffic can resolve all internal hosts, as well as internet hosts. I had much help in these forums getting this working right. all internal dns works on vpn and internal stuff, as well as b2b vpn dns lookups (private ip addresses that isp public dns servers would not be able to lookup).

    The only thing that is still wacky, is http access of our intranet (an internal web server). Ping finds the ip just fine, then the http filter (in transparent mode at least) uses astaro dns proxy to find the web page and returns a host unreachable message. Access by ip adress works fine, but not the "intranet". Explaining this to 250 people though when they are wireless or using vpn is a pain;  i am still trying to resolve that. BUT DNS WORKS FINE. 

    [/ QUOTE ]

    Try adding the subnet the Web Server is on to the exception list in the HTTP Proxy page of the Astaro's at the remote sites. This worked for me. 

    This will keep HTTP requests to the subnet the internal web server is on from being proxied. Problem solved.