Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 20489 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN name resolution

noregrets
This is really a two part question, but the answer might be related, so I'll ask the questions together.

I use SSL VPN to connect from my home to the main office and everything works fine.  I can connect to my RDP machine, ping hostnames, etc.  However, if I try to open our intranet page by typing the url in the address bar of a browser on my laptop, I'm presented with a Sophos page telling me it can't find the host.  I can successfully ping the host name from my laptop, though.

The other part of my question is that I'm experiencing something similar on my phone when I connect using OpenVPN for Android.  (I downloaded the config file downloaded form our Sophos UTM portal.)  The only difference is that I can't even ping internal host names from my phone.

In both scenarios, if I specify the FQDN of the host it works, but that's not really a good solution since pages on our intranet link to each other and don't use FQDNs while doing so.  Is there a DNS setting that needs to be changed on the UTM and/or clients to allow name resolution through the browser in both scenarios?


This thread was automatically locked due to age.
  • 0
    Hi ,

    Are your SSL VPN address pool is configured to use your UTM web proxy ?
    If yes then this is your issue case it will try to go out from the proxy then to the external WAN interface .
    Look in the allowed proxy networks if it is there , if yes then take it out of there.
    It might solve your issue .
    If not please try to give as much information on your configuration so we can here try to help you.
    For me it sounds like you are going out from the proxy , otherwise if you can ping the host name then you should be able to brows it.

    All my best
    Gilipeled
  • 0
    Hi ,

    One more question , is your URL is similar to the host name or its a website on the host name .
    If it is a website then you will have to configure its A record in your internal DNS to use the internal IP address .

    All my best.
    Gilipeled
  • 0 in reply to gilipeled
    Thank you for your suggestions.  If I'm looking at the correct spot, the VPN clients aren't browsing through the proxy.  I attached a screenshot of the list I think you're referring to.  It is in Web Protection->Web Filtering->Global tab.  However, I was able to get it working on my laptop by going to Web Protection->Web Filtering->Advanced tab and adding the VPN pool to Transparent Mode Skiplist.  I also attached a screenshot of that.  Is this an acceptable way to make the internal web page accessible over VPN?

    I'm still not able to browse to the site from my phone while connected with OpenVPN for Android, though.
  • 0
    Hi ,

    Give me an example of a URL you are trying to reach in the internal LAN if you can.
    It will help me to understand and to help you.

    All my best.
    Gilipeled
  • 0
    http://intranet/

    "intranet" is a cname in our internal DNS that points to the actual host.  Please let me know if you need anything else.
  • 0
    Hi ,

    Add an A record called intranet in your INTERNAL DNS and give it the same ip of the host you want to access.
    It will work from your internal LAN and should work from the VPN.
    Why did you add a CNAME ? Instead an A record from the beginning ?

    All my best ,
  • 0
    Hi ,

    You can also add an host in the astaro DNS with the name intranet with the IP of the real server.
    That also can do the work for you .
    Decide what is the best way you want.


    Cheers.
    Gil
  • 0
    However, I was able to get it working on my laptop by going to Web Protection->Web Filtering->Advanced tab and adding the VPN pool to Transparent Mode Skiplist.

    Is there any overlap between your "Internal (Network)" and the "VPN Pool (SSL)"?  Also, please show a picture of the 'Advanced' tab in 'Remote Access'.

    Cheers - Bob
  • 0 in reply to BAlfson
    I replaced the CNAME with an A record, but I still can't browse to the page with my phone.  I'm not sure why a CNAME was used in the first place.  I also tried creating a static DNS entry in the UTM, but that didn't work either.

    I attached a screenshot of Remote Access->Advanced and confirmed that there is no overlap between our internal IPs and the IPs for our SSL VPN pool.
  • 0
    Is your internal domain something.org or ???  What is your network OS - something without WINS?

    Cheers - Bob