Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 20491 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN name resolution

noregrets
This is really a two part question, but the answer might be related, so I'll ask the questions together.

I use SSL VPN to connect from my home to the main office and everything works fine.  I can connect to my RDP machine, ping hostnames, etc.  However, if I try to open our intranet page by typing the url in the address bar of a browser on my laptop, I'm presented with a Sophos page telling me it can't find the host.  I can successfully ping the host name from my laptop, though.

The other part of my question is that I'm experiencing something similar on my phone when I connect using OpenVPN for Android.  (I downloaded the config file downloaded form our Sophos UTM portal.)  The only difference is that I can't even ping internal host names from my phone.

In both scenarios, if I specify the FQDN of the host it works, but that's not really a good solution since pages on our intranet link to each other and don't use FQDNs while doing so.  Is there a DNS setting that needs to be changed on the UTM and/or clients to allow name resolution through the browser in both scenarios?


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    Yes, our internal domain is a .org domain, while our public domain is .com.  Internally, we use MS Active Directory/DNS/DHCP.  I don't have WINS configured because we're using DNS for name resolution.
  • 0
    How are DNS/DHCP configured relative to the suggestion in the DNS Best Practice thread?

    Cheers - Bob
  • 0 in reply to BAlfson
    1. Astaro DNS proxy lists all of our internal vlans (anything that starts with 10. which would include our VPN IP pool - not sure if that's a problem) and the guest wireless network.
    2. We don't use OpenDNS, so our ISP's forwarders and our internal DNS server are listed in the forwarders box.  The "use forwarders" checkbox is also selected.
    3. and 4. Request routing is set up as described, but I don't think that should come in to play for this scenario
    5. DHCP is set up as described with the exception of the part about OpenDNS
    6. Our DNS servers' only forwarder is our UTM since we don't use OpenDNS

    Just curious, what is the benefit of using OpenDNS instead of your ISP?

    It seems like something isn't configured correctly in OpenVPN for Android since I'm drawing from the same IP pool on my phone as I do from my laptop when connecting to the VPN and my laptop worked fine after I told the UTM to skip VPN IPs when doing web filtering.  On my phone, I even told OpenVPN to send all traffic over the VPN connection, but it still couldn't resolve the host name.
  • 0 in reply to noregrets
    It started working for me after I disabled and re-enabled data over mobile networks on my phone.  Maybe that cleared out some DNS settings that were messing with things.  I tried another phone and a tablet, which both worked fine right from the start.  Thanks for all the suggestions.
  • 0
    Hi, regarding OpenDNS (or GoogleDNS, et al)...

    OpenDNS has many filters to block malware, and you can turn on more filters to block access to undesirable sites.

    Most ISP DNS doesn't offer such features.

    Also, OpenDNS is often faster.

    Barry
  • 0 in reply to BarryG
    Thanks, Barry, good to know.  I will look into using one of those services instead.