Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 777 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED VPN clients DNS problem

deltaline-IT
i have an serious problem with DNS resolving at  RED10 VPN branch which is connected to HO through astaro v8.300.  vpn tunnel is up and i can ping servers at HO by ip and FQDN (after adding masquerading rule branch1 network to internal interface). when i try to join client at branch to join  domain (which is at HO) its giving me DNS  error...  i am new to astaro and dont have much experience but i try to figure out the problem but no use.... 

branch getting DHCP from VPN pools i tried to change the dns directing to domain server at HO but not help...

waiting for some help......


This thread was automatically locked due to age.
  • 0
    I assume that the RED is not bridged to the internal network, and that it has its own subnet.  Do you have an Astaro DHCP service set up for that network?  That's necessary unless you plan on manually assigning IP addresses.  Do you have Firewall rules that allow the traffic?  I guess that you don't since only pings pass.

    If you have only a single remote office, you might want to consider bridging the RED instead.  That would simplify the configuration, and the network in the remote office would be on the same subnet, and could use the same DHCP server with the "Internal (Network)".

    Pinging and traceroute behaviors are determined by the settings on the 'ICMP' tab of 'Firewall', not by Firewall rules.

    If you are having to use a masquerading rule 'Branch1 (Network) -> Internal', then there's another configuration error.  Please check all of your definitions to be sure that none are bound to a specific interface; all should have 'Interface: >'.  Once you fix all of these, you should be able to delete the masq rule.

    Is the hostname of the Astaro a FQDN resolvable to "External (Address)" in public DNS and to "Internal (Address)"  in internal DNS?  If you didn't set it up like that in the beginning, I'd be tempted to recommend that you start over with a Factory Reset.  You can use the rest of your configuration if you first make a backup with the two following boxes checked:

    While creating the backup, remove the following data: 
     
      Host specific data, e.g. host name, certificates, ... 
      Administrative mail addresses.


     
    Also, since you mentioned DNS, you might want to consult DNS Best Practice.

    Cheers - Bob
    PS What subscriptions do you have?
  • 0
    you are right RED is not bridged to the internal network  as the RED interface is not available to make bridging and it has its own subset. does configured RED from [server] client management the RED interface is not available ? (i check one of  old post it mentioned RED interface available when you uncheck  quick setup but this option is not available in v8.300) 

    i need to go with 30 RED configuration mean 30 different subnet ..... right now i am testing for one branch..

    you are right in definitions bound to internal  i will change it to interface:>  and i will remove the masq rule.... 

    hostname for astaro vpn.company.com  can be resolvable to external   ( vpn.company.com-10.10.10.10 which is additional ip address on the external interface 10.10.10.9) in public dns.   and  proxy.company.com  in internal dns.  as it has different dns records external and internal can i make one more internal record in my dns server  vpn.company.com pointing to internal ip of astaro....

     i dont want to go direct to factory reset right now as device is in production if the above internal dns record cant help then i will try ....

    thanks bob for your reply......