Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 1012 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS problems

bobby_digital
I have 3 intel nics in my firewall running the 9.002-12 code on my own box. I appear to have everything working except for DNS. My setup is as follows, internal, external and dmz for my wireless. all my internal devices are working but i'm suspecting because i hardcoded the DNS on all the internal devices. Anything connected to my wireless isn't working as the wireless is connected to the dmz interface.

Under DNS options on the allowed networks, I have the internal network and the dmz network. under forwarders i'm using google dns which works all the time. 

my network is setup as follows: internal net is 10.1.1.1 & dmz is 172.22.49.1

and to confirm, if I remove the dns from the internal puters and try to use the dns on the firewall it doesnt work. so my DNS isn't working at all.

Any help would be greatly appreciated it.

I had a similar setup with my netscreen firewall and had no problems so maybe im configuring it based on the rules of netscreen and JUNOS.


This thread was automatically locked due to age.
  • 0
    ok that work, DMZ devices are pingable, however still no DNS. I'm assuming that something is just weird with the DNS thing. My internal nets can't even use the firewall for DNS everything had to be hard coded.

    so let me change focus, my wireless router is connected to the dmz interface, I have the wireless router configured as follows:

    Connection type = DHCP
    Advanced Routing = Router

    Wireless router is also configured to use google dns however that appears to not be working either. So if I'm guessing and I hate to sound like customers but it appears the firewall is somehow blocking DNS to google perhaps?
  • 0
    The Best Practice developed here is to use the wireless router as a wireless switch; turn off DHCP, tape over the WAN port and connect to the UTM from a LAN port.  Supply DHCP from the UTM.

    If you don't already have one, add a Firewall rule 'Any -> DNS -> Internet : Allow'.

    Any luck yet?

    Cheers - Bob
    PS Make sure that none of the Host/Network definitions you've created is bound to an interface; you should always leave them with 'Interface: >'.
  • 0 in reply to BAlfson
    ok really weird again, with this new setup you recommended for the wireless router, I can't ping anything on that network, not even the router.
  • 0
    Check your selections on the 'ICMP' tab. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0 in reply to BAlfson
    ok with some tweaking I got it working. thanks for all your help...

    just in case someone is having the same issue, I switched my wireless router to router mode instead of gateway mode