Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 5415 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal DNS issues with VPN users

tdubb5
Hi, 
ASG 220 7.508
I'm using the ASG as a DHCP server for the internal network.  I'm using active directory authentication and an internal DNS server.
In the DNS settings, my internal network and VPN pool is allowed, and I've listed my internal dns servers as forwarders.

In the remote access/advanced settings I have my internal dns server and domain name specified.

Internal users are fine.
VPN users fail to resolve host names, without the suffix.  If I do an ipconfig on the remote users laptop, I see that the domain suffix and server gets set correctly when they connect.  I've tried doing DNS Lookups, using the support tool, built into the firewall.  I get a servfail unless I use the FQDN.

Any help or suggestion would be appreciated.
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    DNS is really designed to resolve FQDN's.  There are workarounds to help alleviate this, such as automatically appending a particular DNS suffix to an unknown hostname(client side) or using a GlobalNames zone in Microsoft DNS on Windows 2008 or 2008 R2.  WINS was designed from the outset for single-label names and is checked first when just the hostname is used (netbios) by default.  You can set your WINS servers in the same place that you'd specify DNS servers, In WebAdmin>Remote Access>Advanced.  No guarentees, but it could help to solve your issue.
Reply
  • 0
    DNS is really designed to resolve FQDN's.  There are workarounds to help alleviate this, such as automatically appending a particular DNS suffix to an unknown hostname(client side) or using a GlobalNames zone in Microsoft DNS on Windows 2008 or 2008 R2.  WINS was designed from the outset for single-label names and is checked first when just the hostname is used (netbios) by default.  You can set your WINS servers in the same place that you'd specify DNS servers, In WebAdmin>Remote Access>Advanced.  No guarentees, but it could help to solve your issue.
Children
No Data