Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 5072 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network browsing thru IPSEC tunnel

EricH
I have been working on setting up an IPSEC tunnel into my home network. I'm running UTM 9. 

I have the tunnel setup and working. I can even browse using \ip address\share however I can not ping or browse using the DNS name. I have the Sophos running my DNS. I added the IPSEC pool to the allowed networks in the DNS service to no avail. 

I have noticed that when I browse the network I see the network that the wireless card is currently connected to, also I'm not using the IPSEC tunnel for web browsing either. 

How do I use my IPSEC tunnel for DNS resolution from my home network and web browsing?

Thanks!


This thread was automatically locked due to age.
  • 0
    What IPsec client (& version) are you using?  This is 'Remote Access' and not 'Site-to-Site', right?

    Just to eliminate the simple solution, please confirm that you have configured the 'Advanced' tab of 'Remote Access'.

    Cheers - Bob
  • 0 in reply to BAlfson
    Astaro IPSEC client version 10.30
    Indeed I'm using Remote access.

    I accepted the defaults in the advanced tab of remote access, checked is;
    Local 509 cert
    dead peer
    NAT-T 60 second timeout
  • 0 in reply to EricH
    oh and I have  firewall rule IPSEC pool ------>Any--------->Any
  • 0 in reply to EricH
    EricH,

    BAlfson is asking you to confirm that you have configured Remote Access -> Advanced.  Not Remote Access -> IPSec -> Advanced.  Under the former, you will find entries for DNS Server 1 and 2.  You need to populate at least one of these fields with the IP of your UTM9 box since you said you're using it for your LAN's DNS.  I would just use the address of the Internal interface.  Once populated, the DNS server fields will be pushed to Remote Access clients when they are given an IP from the pool.
  • 0 in reply to ChristopherRuh
    Thanks! I have made the changes in the advanced section of remote access. But I'm still not pinging DNS names on the home network.

    I noticed another anomaly(I think), doing an ipconfig /all on the lan connection that the client uses I see that there is no default gateway listed. I have looked through the UTM and the client software but I can't find where that might be changed, short of manually assigning an IP.
  • 0
    Usually, the default gateway is assigned by the DHCP server. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0 in reply to BAlfson
    Forgive my ignorance here but VPN is not anything I have messed with before. 
    If I'm using the IPSEC VPN Pool for addressing(192.168.10.0/24) then do i need to define another DHCP server for that address space?
  • 0
    I'm talking about the internal devices behind the UTM, not about your PC with the IPsec client.  I suspect that their default gateway is something other than the UTM, so their responses aren't returned to the IPsec tunnel.

    Cheers - Bob
    PS I see you changed the standard "VPN Pool (IPsec)" - please confirm that there is no overlap with the "Internal (Network)" or other network defined on the UTM.
  • 0 in reply to BAlfson
    My internal network space is 192.168.1.0/24. I had originally thought I needed to setup the VPN with the same address space as my internal network. So when it didn't work I just added the 10 in the third octet(i'm lazy) [:)]

    Here is an ipconfig; the wireless is my internal network and the Lan connection 2 is the VPN. What I don't understand is I see that the VPN interface is looking for a DHCP server at 192.168.10.2. I'm not sure where that is coming from. 

    I have also noticed that reverse DNS works while dialed in but not forward.

    Ethernet adapter Local Area Connection 2:

       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : ASTARO Secure Client Virtual NDIS6 Adapter
       Physical Address. . . . . . . . . : 02-00-09-43-B5-24
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::b836:6b4d:57ce:574b%30(Preferred) 
       IPv4 Address. . . . . . . . . . . : 192.168.10.1(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Lease Obtained. . . . . . . . . . : Monday, September 24, 2012 8:31:11 PM
       Lease Expires . . . . . . . . . . : Monday, November 12, 2012 9:36:36 AM
       Default Gateway . . . . . . . . . : 
       DHCP Server . . . . . . . . . . . : 192.168.10.2
       DHCPv6 IAID . . . . . . . . . . . : 486670345
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-16-52-01-FF-E8-11-32-63-3E-ED
       DNS Servers . . . . . . . . . . . : 192.168.1.1
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Wireless LAN adapter Wireless Network Connection:

       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Atheros AR9485WB-EG Wireless Network Adapter
       Physical Address. . . . . . . . . : E8-11-32-EA-E5-F6
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.1.6(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Lease Obtained. . . . . . . . . . : Monday, September 24, 2012 8:17:02 PM
       Lease Expires . . . . . . . . . . : Tuesday, September 25, 2012 8:17:02 PM
       Default Gateway . . . . . . . . . : 192.168.1.1
       DHCP Server . . . . . . . . . . . : 192.168.1.1
       DNS Servers . . . . . . . . . . . : 8.8.4.4
                                           8.8.8.8
       NetBIOS over Tcpip. . . . . . . . : Enabled
  • 0
    This should be simple, so it's confusing that you're having the problems you are.

    Please confirm that you aren't testing from inside the network behind the UTM.

    Please confirm that the IP of "Internal (Address)" is the default gateway for the devices behind the UTM.

    Cheers - Bob