Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 27529 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS not working with SSL VPN connections

blackjer
When i connect with the ssl vpn client internal dns doesnt appear to be working. I can RDP to my desktop using its IP, but it fails when using hostname.  

The FW log shows this:

15:00:01 Default DROP DNS 10.242.2.6 : 57749 → 192.168.12.15: 53 len=61 ttl=128 tos=0x00

10.242.2.6 is the IP of my client that is using the SSL VPN and 192.168.12.15 is the IP of my astaro.

I have created a fw rule that is:

VPn Pool (SSL) --> DNS --> Internal network

My DNS is setup to allow the internal network to use DNS, and DNS forwarder is set to 8.8.8.8.


This thread was automatically locked due to age.
  • 0
    Have you configured DNS for Remote Access on the 'Advanced' tab?  Please consult DNS Best Practice and then tell us how you are set up.

    Cheers - Bob
  • 0

    My DNS is setup to allow the internal network to use DNS, and DNS forwarder is set to 8.8.8.8.


    like "internal network" you must put the "vpn-pool" there to use the UTM dns 
    delete that firewall rule [:)]
  • 0 in reply to Ol Deda
    like "internal network" you must put the "vpn-pool" there to use the UTM dns 
    delete that firewall rule [:)]


    I did what you stated and the drop is no longer showing up in the FW log.  However, i still cannot RDP or PING using the hostname.
  • 0 in reply to BAlfson
    Have you configured DNS for Remote Access on the 'Advanced' tab?  Please consult DNS Best Practice and then tell us how you are set up.

    Cheers - Bob


    Under the DNS for remote access i have the the IP of my astaro fw for DNS server #1.  The rest of the fields are blank.  

    Under DNS forwarders i have 8.8.8.8 entered and Use forwarders assigned by IP is unchecked.

    I do not have any entries for request routing.

    Also, I do not have a domain, this is my home network and the PC is in a workgroup.
  • 0
    the DNS is not for that purpose. It can be work very good with that too with "static entries"
  • 0
    However, i still cannot RDP or PING using the hostname. 

    It can be work very good with that too with "static entries" 

    If you have a WINS server configured in your network, then that could work.  I suspect that Olsi's suggestion is your best bet though.  In 'Remote Access >> Advanced', call your 'Domain name' blackjer.home.  In DNS, Create a static entry like 'server.blackjer.home -> 192.168.55.10'.  You now should be able to reach "server" by just entering server.

    Any luck?

    Cheers - Bob
  • 0 in reply to BAlfson
    If you have a WINS server configured in your network, then that could work.  I suspect that Olsi's suggestion is your best bet though.  In 'Remote Access >> Advanced', call your 'Domain name' blackjer.home.  In DNS, Create a static entry like 'server.blackjer.home -> 192.168.55.10'.  You now should be able to reach "server" by just entering server.

    Any luck?

    Cheers - Bob


    Configuring the blackjer.home domain and the static entry in DNS worked.

    Thank you for the help.
  • 0 in reply to Ol Deda
    the DNS is not for that purpose. It can be work very good with that too with "static entries"


    Thanks Olsi, a static entry worked.