Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 8563 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hostname - external and internal are different but resolvable

andy.l
Hi
If I my firewall has the following hostname that I use internally on my lan: fw.local.domain.com and this fqdn resolves to the internal IP address of the management interface, and externally the firewall is resolvable with the fqdn fw.domain.com linked to the IP address of the wan interface, will thiscause any problems when I configure my SSL VPN connections to the Sophos UTM in regards with the different certificates?

/Andy


This thread was automatically locked due to age.
  • 0
    Yes, there's a workaround, but you may want to consider The Zeroeth Rule in Rulz instead.

    The workaround is to put the public FQDN into 'Override hostname:' on the 'Settings' tab.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Well the hostname is currently resolvable in the public DNS. But let me clarify my challenge a bit:

    The firewall has a hostname, fw.example.com. In the public DNS this is resolvable to the public IP of the firewall (the wan interface). So when an internal computer tries to resolve the ip of fw.example.com, it gets this IP. 

    The problem occurs when you try to enter the webadmin interface of the UTM on https://fw.example.com:4444. The IP resolves to the external ip where webadmin is not accessable. So you try to access the webadmin with the ip https://192.168.1.1:4444, this works, but you get a certificate warning since the certificate is issued to fw.example.com. 

    I could update the local hostfile, but then vpn client would have problems accessing the vpn since the fqdn resolves to an internal IP not the external. This happens because the hostfile takes precedence over DNS.

    What if I made an static entry in the DNS of the UTM, would that work? So I make an entry that resolves to the IP of the internal interface, 192.168.1.1. Will that work without messing with DNS lookups? The main issue is that I would like to have a certificate and a hostname that matches when I use the internal web interfaces and when I use vpn externally.

    /Andy.l
  • 0
    Do you have internal DNS server? If yes, you could create a new zone on internal DNS called fw.example.com and new A record with blank host name and IP 192.168.1.1 in it:

  • 0
    That is definitely an alternative. Currently I use the UTM as our internal DNS server, if I where to make an static entry her, would that work or might this cause any problems for the UTM´s internal functionality? I can´t see why it should cause any issues.

    /Andy.l
  • 0
    Andy, your idea would fit with DNS Best Practice since you're using the UTM as the local DNS server.  Since the capabilities of the UTM DNS and DHCP servers are limited, I always have my clients configure those on their Windows/Linux server.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?