Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 9390 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS over SSL VPN Problems

siefer
Since upgrading to 7.500 my VPN is not using the correct DNS setting so I am not able to browser any of my network resources by name

Help


This thread was automatically locked due to age.
  • 0
    so what does "ipconfig -all" show when you're logged in? does it provide you with the correct DNS IP set in the DHCP options for your VPN? Have you put your VPN users in the allowed DNS section?
  • 0
    I sorted it.. (at long last) The IPS was blocking DNS.

    Thanks anyway
    G
  • 0
    Siefer, which IPS rule did you disable?

    Cheers - Bob
  • 0 in reply to BAlfson
    With the new IPS engine, we have enabled many new rules.  Three in particular may cause issues with DNS resolution- they are designed to prevent remote fingerprinting of your internal address space by blocking RFC 1918 IP address DNS responses from leaving the LAN.  A great idea unless you are in a routed or VPN environment [;)]

    The rules to be aware of are:
    15934  DNS dns response for rfc1918 172.16/12 address detected (dns.rules, High)
    15935  DNS dns response for rfc1918 192.168/16 address detected (dns.rules, High)
    13249  DNS dns response for rfc1918 10/8 address detected (dns.rules, High)

    Disabling the offending rule via Network Security > Intrusion Prevention > Advanced tab >Manual rule modification will allow DNS traffic to flow again.
  • 0 in reply to Jack Daniel
    Hello,
    this looks like a top tip.
    But which rules to disable if the vpn net is standard...
    SSL 10.242.2.x
    Cisco 10.242.5.x

    In my config, both VPNs are not able to browse by name, no dns....
    When i type ipconfig /all at the commandoprompt, everything looks fine, but im not able to get a name resolution to any internal servers.

    when type ipconfig /registerdns at the prompt, everything works[:S]

    With the open vpn client 2.09 everything works without any tricks
  • 0 in reply to mschimmer
    If DNS is being blocked for your VPN clients, it depends on the addresses being resolved- but it should be pretty obvious in the IPS log.

    If an "ipconfig /registerdns" resolved the problem, it isn't an IPS problem.  You can simply add the line:

    route-up "ipconfig /registerdns"

    [with quotes included]
    to a new line at the bottom of your .ovpn configuration file on the client machine.
  • 0 in reply to Jack Daniel
    I tried disabling the DNS blocking rules 15935 (192.168.0.0/16) and 13249 (10.0.0.0/8), but I'm still not getting a default gateway assignment on my SSL VPN client.  Is there another rule that might be blocking this from happening?  There is definitely something new in 7.500 that broke my SSL VPN.  I can't seem to find a list of all of the IPS rules.

    Thanks!
  • 0 in reply to bhall7
    Are you trying to do full tunneling (routing all traffic through the Astaro)?

    If so, please try adding the local networks and the "Internet" network to the local networks field, and remove "Any" from the local networks field.  Disconnect and reconnect.
  • 0 in reply to Jack Daniel
    Yes, I am trying to do full tunneling (routing all traffic through the Astaro).  I assume that you are referring to making the changes above on the SSL VPN configuration area.  I made those changes (see screenshot), but I'm still not getting a default gateway on my SSL VPN.