Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 777 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED VPN clients DNS problem

deltaline-IT
i have an serious problem with DNS resolving at  RED10 VPN branch which is connected to HO through astaro v8.300.  vpn tunnel is up and i can ping servers at HO by ip and FQDN (after adding masquerading rule branch1 network to internal interface). when i try to join client at branch to join  domain (which is at HO) its giving me DNS  error...  i am new to astaro and dont have much experience but i try to figure out the problem but no use.... 

branch getting DHCP from VPN pools i tried to change the dns directing to domain server at HO but not help...

waiting for some help......


This thread was automatically locked due to age.
Parents
  • 0
    you are right RED is not bridged to the internal network  as the RED interface is not available to make bridging and it has its own subset. does configured RED from [server] client management the RED interface is not available ? (i check one of  old post it mentioned RED interface available when you uncheck  quick setup but this option is not available in v8.300) 

    i need to go with 30 RED configuration mean 30 different subnet ..... right now i am testing for one branch..

    you are right in definitions bound to internal  i will change it to interface:>  and i will remove the masq rule.... 

    hostname for astaro vpn.company.com  can be resolvable to external   ( vpn.company.com-10.10.10.10 which is additional ip address on the external interface 10.10.10.9) in public dns.   and  proxy.company.com  in internal dns.  as it has different dns records external and internal can i make one more internal record in my dns server  vpn.company.com pointing to internal ip of astaro....

     i dont want to go direct to factory reset right now as device is in production if the above internal dns record cant help then i will try ....

    thanks bob for your reply......
Reply
  • 0
    you are right RED is not bridged to the internal network  as the RED interface is not available to make bridging and it has its own subset. does configured RED from [server] client management the RED interface is not available ? (i check one of  old post it mentioned RED interface available when you uncheck  quick setup but this option is not available in v8.300) 

    i need to go with 30 RED configuration mean 30 different subnet ..... right now i am testing for one branch..

    you are right in definitions bound to internal  i will change it to interface:>  and i will remove the masq rule.... 

    hostname for astaro vpn.company.com  can be resolvable to external   ( vpn.company.com-10.10.10.10 which is additional ip address on the external interface 10.10.10.9) in public dns.   and  proxy.company.com  in internal dns.  as it has different dns records external and internal can i make one more internal record in my dns server  vpn.company.com pointing to internal ip of astaro....

     i dont want to go direct to factory reset right now as device is in production if the above internal dns record cant help then i will try ....

    thanks bob for your reply......
Children
No Data