Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 3204 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS on ASG320

jaxisland
For the last year my 320 was fine, we use the ssl vpn to connect in remotely. I was able to ping and run outlook from the vpn with no issue. As of a few days ago I cannot use outlook from behind the ssl vpn client. Now I cannot ping my server as well. I can ping my domain controller but not my exchange server. The issue is pinging my name, I can ping everything by IP. But the problem is outlook needs to resolve the name so it wont connect. 

How can I get the Astaro to forward my DNS requests or resolve them properly?


This thread was automatically locked due to age.
Parents
  • 0 in reply to BAlfson
    What version of Astaro?


    7.306, with 1 update available. Im going to try and install it later tonight after hours.
  • 0 in reply to wingman
    There are 3 items listed. 2 are public IP's of my ISP DNS and one is my internal DNS server.
  • 0 in reply to jaxisland
    I doubt that the 7.400 Up2Date will fix your problem, but it probably won't hurt.  You might try flushing the DNS.  I think you can remove 'Internal (Network)' from 'Allowed Networks' then click 'Apply' then add 'Internal (Network)' back in and click 'Apply'.

    If you are the only person experiencing this, you might try an ipconfig /flushdns on your PC.  If that doesn't work, try removing the SSL client and re-installing it via the User Portal.

    A reboot might solve it, but check that there haven't been any changes in the SSL configuration.

    That's all I can think of, but I probably missed something  obvious.

    Cheers and goodl luck! - Bob
  • 0 in reply to jaxisland
    There are 3 items listed. 2 are public IP's of my ISP DNS and one is my internal DNS server.


    I would remove the internal DNS server.  Just leave your public DNS entries in, (and check these are still correct).

    Under Network - DNS - Request Routing put in a new entry for your internal AD domain.

    ie: myinternalad.domain.com -> AD Server/s.

    Under Remote Access-Advanced check DNS entries here are correct.  If you use WINS put in a WINS address as well.
    Domain name should be set to your AD domain name as well.

    Apply all settings, - reinstall the SSL client using a fresh download from the user portal.

    Try and see if it now works.
  • 0 in reply to Simon Shaw
    Interesting, Simon.  I will learn a lot if that works.  Thanks - Bob
  • 0 in reply to BAlfson
    Right or wrong, that's how we set it up in-house [:)]
  • 0 in reply to Simon Shaw
    Everything you said is how we have it setup, except i removed the internal DNS then reinstalled the ssl client. Still seeing the same issue. 
    I found a work around which is to add all the servers to the hosts file, but that doesnt seem like it should be.
    Any ideas?
  • 0 in reply to Simon Shaw
    Simon, I wasn't being facetious!  That solution demonstrated a deeper understanding than I had before I saw it.

    Cheers - Bob
  • 0 in reply to jaxisland
    Everything you said is how we have it setup, except i removed the internal DNS then reinstalled the ssl client. Still seeing the same issue. 
    I found a work around which is to add all the servers to the hosts file, but that doesnt seem like it should be.
    Any ideas?


    An alternative to using hosts files is to use static entries in Astaro's DNS server.

    However,
    Is exchange on the LAN or a DMZ?
    What does NSLOOKUP show when trying to resolve the exchange server? (including the DNS server)

    Barry
  • 0 in reply to BAlfson
    Simon, I wasn't being facetious!  That solution demonstrated a deeper understanding than I had before I saw it.

    Cheers - Bob


    I didn't think you were.  I'm just not 100% sure my way is the best way either [:)]
  • 0 in reply to Simon Shaw
    Makes no difference.  Just the observation is a window. [:)]
Reply Children
No Data