Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4870 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal IP - Request Routing

MrBasset
Hi,

I'm trying to get request routing working on my internal home/office network; but I'm coming across a problem.

I've configured the request routing to point to an internal Ubuntu DNS/DHCP server from the UTM (DHCP server is turned off on the UTM). This is working fine, and the clients using DHCP request and get an IP. DNS is also working fine and is updated when IPs are assigned. Clients on the network are configured to use the UTM as both Gateway and DNS. The DNS on the UTM forwards to my ISP's DNS and has the request routing set up for my local domain and reverse lookup.

All clients on the network are able to query the DNS correctly, this seems to work fine. Logging onto the UTM via SSH, I can also run the nslookup and host commands here to resolve both hostnames and IP addresses correctly. However, all reports within the UTM are still using the IP and coming up with NXDOMAIN. I've waiting 3 days now (DHCP lease is set to 1 day) and the situation hasn't sorted itself out.

Has anyone got any suggestions for what I could try to investigate this further?

Thanks,


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the user BB!

    You might want to consider changing a bit to have your setup be more similar to DNS Best Practice.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob, thanks for your reply.

    About the only difference I can see between my setup and the best practice you linked is that I route client machines to the UTM ahead of the internal DNS. I'll try swapping it around, but I wouldn't have thought that that should affect the reports on the UTM itself.

    The best practice doesn't seem to mention DHCP, but the only reason that I'm not using the UTM DHCP is because I couldn't get it to update the internal DNS whenever a client registered with it.

    I'll update the thread with the results of my efforts later.
  • 0
    Right,

    Quick update; changing the primary DNS hasn't affected anything in the reported behaviour; clients still resolve and I can resolve IP/Hostnames when SSH'd onto the UTM.

    I have noticed though that the IP's are resolving in the executive report (I've tested both ways; UTM as primary, Internal as primary). However, none of the other reports resolve, e.g. Network Usage report shows NXDOMAIN in the user/host column.

    Thanks,
  • 0
    Do you have 'DNS Server forwards to UTM DNS, Public DNS' in that order?  Do you have 'UTM forwards to Public DNS' without the internal DNS server?  Do you have request routes for both forward and reverse lookups pointing to your internal DNS server?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Do you have 'DNS Server forwards to UTM DNS, Public DNS' in that order?  Do you have 'UTM forwards to Public DNS' without the internal DNS server?  Do you have request routes for both forward and reverse lookups pointing to your internal DNS server?

    Cheers - Bob


    Hi Bob,

    Configuration is as follows:

    UTM Config:
    DHCP - Disabled

    DNS

    • Allowed Networks - Internal (Network) 10.10.100.0/24
    • DNS Forwarders - Public ISP IPs (not using OpenDNS or google DNS as this messes up some country based services)
    • Request Routing - Reverse Lookup (10.in-addr.arpa.)* -> internal DNS & Forward lookup mydomain.local -> internal DNS
    • I also have two Dynamic DNS entries configured for managing inbound SIP services to an asterisk server


    Internal Server Config
    Internal DNS

    • Configured to allow updates from UTM and internal DHCP - I couldn't get the UTM updates working though, some sort of permission error that I just couldn't get to the bottom of.
    • Forwards to UTM


    Internal DHCP

    • Sets up Internal DNS as primary and UTM DNS as secondary
    • UTM is configured as Gateway


    Observations

    • I'd previously had this configuration working with a 192.168/24 subnet using a different internal DNS. I relocated recently and rebuild my network on a 10/8. The previous configuration had worked.
    • As mentioned above, the configuration appears to work from the command line on all clients and the UTM. I am able to run nslookup and host commands, resolving these as necessary.
    • The executive report works, hostnames are resolving properly there. It is the other reports which don't seem to work, e.g. Network Bandwidth. All hostnames here are resolving with NXDOMAIN.
    • I have tried flushing the UTM DNS cache and rebooting, this doesn't seem to have worked.
    • The UTM DHCP had been active as there was a period where my internal DNC/DHCP server was offline due to hardware failure. Throughout this period the reports from the UTM didn't resolve host IPs. When I turned off the UTM DHCP I had to manually flush the DHCP leases file to empty as reboots and DHCP expiry didn't remove entries from the server.


    * I've read on the forum of another user who was having issues with a 10/8 based private IP range. I've tried reverse lookups using both 100.10.10.in-addr.arpa and 10.in-addr.arpa.

    Thanks,
  • 0
    Hi,

    I did some more playing around; it seems that the because I'm using a 10/8 private IP range that I need to have two reverse lookups. If I have 100.10.10.in-addr.arpa then the reports like network bandwidth work and if I have 10.in-add.arpa the executive reports work.

    Creating and enabling two reverse lookup rules now means that the host names resolve for both reports. I'm not 100% convinced that this is the solution (perhaps some internal cache finally recycled and just coincided with the change), but it works for now!

    Firmware version is 9.210-20 if anyone else is having similar issues.
  • 0
    That does sound strange.  I was going to guess that there were so many IPs to look up on the 'Bandwidth Usage' tab that you would just need to wait a bit.  Although you might have some other issue causing this, I think it would be worth it to submit this as a bug if you have a paid license.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?