Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 5415 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal DNS issues with VPN users

tdubb5
Hi, 
ASG 220 7.508
I'm using the ASG as a DHCP server for the internal network.  I'm using active directory authentication and an internal DNS server.
In the DNS settings, my internal network and VPN pool is allowed, and I've listed my internal dns servers as forwarders.

In the remote access/advanced settings I have my internal dns server and domain name specified.

Internal users are fine.
VPN users fail to resolve host names, without the suffix.  If I do an ipconfig on the remote users laptop, I see that the domain suffix and server gets set correctly when they connect.  I've tried doing DNS Lookups, using the support tool, built into the firewall.  I get a servfail unless I use the FQDN.

Any help or suggestion would be appreciated.
Thanks


This thread was automatically locked due to age.
  • 0
    Which form of VPN are you using? Do you have WINS servers set? What Client OS?
     
    Also, I recall that someone recently with a similar problem in the VPN section of the board, using SSL VPN, had to have his clients download and reinstall the config files after an upgrade due to changes in OpenSSL.
  • 0
    Whats the hostname of ASG is set to? 
    Is it a FQDN where the Domain Part matches the part o your internal DNS Domain?
  • 0 in reply to Hallowach2
    We are using the SSL VPN, so we are using the Astaro client with Vista and Win7

    Yes, the host name is a FQDN within our domain.
  • 0
    When you say within your domain, do you mean your external domain or an interrnal one (like .corp)?  The FQDN, as used by VPN, has to be something internet accessible and routable.  If this is the problem, you can use the Override Hostname feature.
  • 0 in reply to Scott_Klassen
    When you say within your domain, do you mean your external domain or an interrnal one (like .corp)?  The FQDN, as used by VPN, has to be something internet accessible and routable.  If this is the problem, you can use the Override Hostname feature.


    Firewall a FQDN that is a internet resolvable and is the only domain we have.  Everything is fine internally and externally for dns.  It's just the vpn users that are having the issue.

    Thanks for the replies.
  • 0
    Hm - sounds strange. Just to confirm:

    If a remote user does 'ping servername' it fails, if he does 'ping servername.yourdomain.com' it works?

    Isn't it normaly that way, that if 'yourdomain.com' is the primary dns suffix on a client, this part is automatically added if just a hostname is given?

    Regards
    Manfred
  • 0
    Do you have WINS servers set?

    This still needs an answer.

    Astaro DHCP is functional, but not very flexible.  You might consider using the DHCP Server in Windows Server and using these suggested DNS Best Practices.

    Cheers - Bob
  • 0
    use tracert yourservernameorip to debug , here is a good read on dns server with good tips.
  • 0 in reply to webtalk
    Correct, ping localhost doesn't work, but ping localhost.domain.com does.

    We were running an internal dhcp server, but it crashed and as an emergency I setup dhcp on the firewall, and decided to keep using it.  We noticed the issue shortly afterwards.  I guess I'll just setup an internal DHCP server again.

    as for traceroute, everything is fine.  It's getting to the internal dns server, It's just not including the suffix so the server returns a fail.

    Thanks for all the help.
  • 0
    We were running an internal dhcp server, but it crashed and as an emergency I setup dhcp on the firewall, and decided to keep using it. We noticed the issue shortly afterwards.

    You never answered Scott's question about a WINS Server, so I guess this confirms that that's your issue.

    Cheers - Bob