Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 605 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 and DNS

Robl216_01
Hello all,

New here and am trying to get this working for my test lab.

I have looked through all the posts I can find here relating to DNS and have followed the DNS Best Practise thread I found.  However I still cannot get my servers behind the UTM to connect to the internet.

A little bit of background:
I have a ESXi setup and am running a Windows Server 2008 DC and the UTM 9 device as virtual servers. The DC is a DHCP and DNS server for the test domain and has a AD Integrated DNS zone. There is one NIC on the dc connected to a Vswitch that has no external connectivity.

The UTM has just 2 NIC's active for WAN and LAN.  The WAN side is getting an address from my Cable router and after following the DNS Best Practise thread the UTM can ping, tracert and DNS lookup external sites no problem.  I have used the OpenDNS servers in the forwarders tab.

On the DC the DNS forwarders are set to the UTM first and then the two OpenDNS servers.  It can validate the UTM and does reslove the names of the OpenDNS servers but cannot validate them.

The little Network activity icon on the windows server shows that there is internet connectivity but I cannot resolve any DNS names or browse the web with IE or Firefox. I have set the UTM as the proxy and there is a rule in the UTM for Web Surfing from Internal to Any.

Can anyone suggest why I cannot browse the web from this server?

I have tried all I can now and hope someone can enlighten me as to where I have gone wrong.

Many thanks and sorry for the long post.


This thread was automatically locked due to age.
Parents
  • 0
    All that sounds great, Rob.  Just to eliminate the easy things, always remember Bob's Rule #1: Whenever something seems strange, always check the Intrusion Prevention and Firewall logs.

    In this case, try bringing up those two Live Logs along with the one for Web Filtering, and then atempt to browse.  Are there any clues?

    Cheers - Bob
Reply
  • 0
    All that sounds great, Rob.  Just to eliminate the easy things, always remember Bob's Rule #1: Whenever something seems strange, always check the Intrusion Prevention and Firewall logs.

    In this case, try bringing up those two Live Logs along with the one for Web Filtering, and then atempt to browse.  Are there any clues?

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Thanks for the repsonses guys.

    Please bear with me as I am away from home at the moment.

    Will check the suggestions out tonight post results.

    Thanks again for the help.

    Rob
  • 0 in reply to Robl216_01
    Well.

    Live logs are showing nothing at all when I try and browse.  And I mean NOTHING at all.

    So looks like I am not hitting the UTM at a guess.

    As for the NSLOOKUP.  I tried it from a server behind the UTM and got a non-authorative answer but the correct address.  And almost instant too.

    So I reckon DNS is working after all and I am just not getting web browsing from the network!

    Will do some more digging but any suggestions are most welcome.

    Rob.