Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3634 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM using itself for DNS on AWS

magd168
I have a UTM on AWS.  I want my SSL VPN users to use the Sophos for DNS.  If I use the client's DNS, then connectivity is fine.  However, if I use the Sophos for DNS, DNS can resolve, but I lose network connectivity.  The loss of connectivity is random.  Disconnecting and connecting to the VPN resolves the issue.  I'm configuring DNS at Remote Access, Advanced.

Digging against the Sophos confirms I can resolve.  Any thoughts?


This thread was automatically locked due to age.
Parents
  • 0
    BAlfson,

    "If I use the client's DNS, then connectivity is fine.":
    The current normal configuration is that the client uses their own DNS.  They use whatever their local DHCP is giving them.  Comcast, AT&T, Google, whatever.   In other words, the Remote Access > Advanced is set to 0.0.0.0.

    I'm trying to replace the local with the AWS VPC internal DNS.  I'm fine with using the Sophos or AWS, since they will resolve the same answer.

    "Currently assigned forwarders: 10.0.0.2":
    10.0.0.2 is the AWS internal DNS that DHCP assigns to servers in my VPC, including the Sophos.

    "Request routing":
    I don't have an internal DNS server.  I'm using AWS.  Do I need to point at 10.0.0.2 even though the Forwarder already points at 10.0.0.2?

    Note: DNS does resolve when I update.  /etc/resolv.conf is updated with the new DNS server.  Everything works, then suddenly everyone loses connectivity.  DNS still works when we can't surf the internet.  Lose of connectivity = I am no longer able to hit websites in my browser.
Reply
  • 0
    BAlfson,

    "If I use the client's DNS, then connectivity is fine.":
    The current normal configuration is that the client uses their own DNS.  They use whatever their local DHCP is giving them.  Comcast, AT&T, Google, whatever.   In other words, the Remote Access > Advanced is set to 0.0.0.0.

    I'm trying to replace the local with the AWS VPC internal DNS.  I'm fine with using the Sophos or AWS, since they will resolve the same answer.

    "Currently assigned forwarders: 10.0.0.2":
    10.0.0.2 is the AWS internal DNS that DHCP assigns to servers in my VPC, including the Sophos.

    "Request routing":
    I don't have an internal DNS server.  I'm using AWS.  Do I need to point at 10.0.0.2 even though the Forwarder already points at 10.0.0.2?

    Note: DNS does resolve when I update.  /etc/resolv.conf is updated with the new DNS server.  Everything works, then suddenly everyone loses connectivity.  DNS still works when we can't surf the internet.  Lose of connectivity = I am no longer able to hit websites in my browser.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?