Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1339 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Squid returns DNS error

radar_01
Hi!

First our config:

Remote office is connected with our main office over VPN with ASTARO(3.2) boxes on both sides.
Also we must use NAT, because both offices use same IP space.
Both ASL are used for access to Internet so Forwarding name servers are set to ISPs
Machines from remote office must access our intranet server, so they added intranet server machine to "hosts".

Then problem:
For most of the time everything works fine, but sometimes when accessing our intranet server (with browser), users in remote office receive error message from our SQUID, that domain server could not resolve intranet name.
I can resolve problem with reboot or simply restart named service in main office ASL.

Any idea, what am I doing wrong?

THX


This thread was automatically locked due to age.
  • 0
    First thing you should do is change the internal subnet of one side so they are different.  Using a DHCP server will this easier.  The VPN can then be used as intended.

    Then I would install an internal DNS server to handle all internal hosts (DNS being updated by DHCP is a wonderful thing).  Then have all internal users point to this new server for DNS.  Have the ASLs point there too.  The internal DNS points to and caches DNS from the outside ISP DNS.
  • 0 in reply to pablito
    Why would you have both offices using the same subnets? With all of the different options available for internal usage, it is insane to use the same one twice.
  • 0
    Hi,

    you should change the IP-Addresses of one Office as soon as possible. In the meantime you can exclude the Intranet-Server from the proxy on the client's browsers. For if the client connects to the proxy, the proxy does the name resolution in most cases.

    Kind regards,

    Jens  
Cookie Information Banner