Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 5858 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS through vpn over NAT

Webmaschder
Hi @all,

I've got a quite big problem in my 
*irony mode on* secret favorite topic => DNS *irony mode off* [:D]

We are using a special natted Site-to-Site VPN, described in the german Board: https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/62093

Well, the Tunnel works fine (although I did not get any reply). I'm able to access the remote Server/shares and Websites. BUT (and this is a quite big BAD): we can only connect the server using IP Addresses becaus DNS is not working.
So I created two Request Routing Rules and added the remote DNS Server in the "Forwarders" Section in DNS Tab like BAlfson wrote in another Thread (Thx for that ;-) )

If I add a static DNS entry for one remote server, I'm able (hardly surprising..) to resolve this name.

Here is a diagram from Cisco that matches exactly my situation (but the IP addresses). just to get a better view:


Any ideas? Hope so.. [:)]

Regards


This thread was automatically locked due to age.
Parents
  • 0
    Just to check if I got you right:
    Based on your diagram: You want the domain "example.com" to be resolved by "DNS Server"?

    Supposed you're using your UTM for DNS resolution, go to Network Services -> DNS -> Request routing and add an entry like:
    Domain: example.com
    Target Servers: "DNS Server" (created as Host Object).

    That should be all.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Just to check if I got you right:
    Based on your diagram: You want the domain "example.com" to be resolved by "DNS Server"?

    Supposed you're using your UTM for DNS resolution, go to Network Services -> DNS -> Request routing and add an entry like:
    Domain: example.com
    Target Servers: "DNS Server" (created as Host Object).

    That should be all.


    yes, basically  you're right. This Domain(s) and all PCs/Servers in the 172.22.1.0/24 net should be resolved by the remote DNS Server.
    The request routing entry is already set like this:

    domain.local → remote DNS Server
    domain.com → remote DNS Server

    and additionally this entry:
    1.22.172.in-addr.arpa → remote DNS Server

    but it will not work. Maybe a NAT Problem?!
Reply
  • 0 in reply to scorpionking
    Just to check if I got you right:
    Based on your diagram: You want the domain "example.com" to be resolved by "DNS Server"?

    Supposed you're using your UTM for DNS resolution, go to Network Services -> DNS -> Request routing and add an entry like:
    Domain: example.com
    Target Servers: "DNS Server" (created as Host Object).

    That should be all.


    yes, basically  you're right. This Domain(s) and all PCs/Servers in the 172.22.1.0/24 net should be resolved by the remote DNS Server.
    The request routing entry is already set like this:

    domain.local → remote DNS Server
    domain.com → remote DNS Server

    and additionally this entry:
    1.22.172.in-addr.arpa → remote DNS Server

    but it will not work. Maybe a NAT Problem?!
Children
No Data
Cookie Information Banner