Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 20492 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN name resolution

noregrets
This is really a two part question, but the answer might be related, so I'll ask the questions together.

I use SSL VPN to connect from my home to the main office and everything works fine.  I can connect to my RDP machine, ping hostnames, etc.  However, if I try to open our intranet page by typing the url in the address bar of a browser on my laptop, I'm presented with a Sophos page telling me it can't find the host.  I can successfully ping the host name from my laptop, though.

The other part of my question is that I'm experiencing something similar on my phone when I connect using OpenVPN for Android.  (I downloaded the config file downloaded form our Sophos UTM portal.)  The only difference is that I can't even ping internal host names from my phone.

In both scenarios, if I specify the FQDN of the host it works, but that's not really a good solution since pages on our intranet link to each other and don't use FQDNs while doing so.  Is there a DNS setting that needs to be changed on the UTM and/or clients to allow name resolution through the browser in both scenarios?


This thread was automatically locked due to age.
Parents
  • 0
    However, I was able to get it working on my laptop by going to Web Protection->Web Filtering->Advanced tab and adding the VPN pool to Transparent Mode Skiplist.

    Is there any overlap between your "Internal (Network)" and the "VPN Pool (SSL)"?  Also, please show a picture of the 'Advanced' tab in 'Remote Access'.

    Cheers - Bob
  • 0 in reply to BAlfson
    I replaced the CNAME with an A record, but I still can't browse to the page with my phone.  I'm not sure why a CNAME was used in the first place.  I also tried creating a static DNS entry in the UTM, but that didn't work either.

    I attached a screenshot of Remote Access->Advanced and confirmed that there is no overlap between our internal IPs and the IPs for our SSL VPN pool.
Reply
  • 0 in reply to BAlfson
    I replaced the CNAME with an A record, but I still can't browse to the page with my phone.  I'm not sure why a CNAME was used in the first place.  I also tried creating a static DNS entry in the UTM, but that didn't work either.

    I attached a screenshot of Remote Access->Advanced and confirmed that there is no overlap between our internal IPs and the IPs for our SSL VPN pool.
Children
No Data