Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 5075 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network browsing thru IPSEC tunnel

EricH
I have been working on setting up an IPSEC tunnel into my home network. I'm running UTM 9. 

I have the tunnel setup and working. I can even browse using \ip address\share however I can not ping or browse using the DNS name. I have the Sophos running my DNS. I added the IPSEC pool to the allowed networks in the DNS service to no avail. 

I have noticed that when I browse the network I see the network that the wireless card is currently connected to, also I'm not using the IPSEC tunnel for web browsing either. 

How do I use my IPSEC tunnel for DNS resolution from my home network and web browsing?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    What IPsec client (& version) are you using?  This is 'Remote Access' and not 'Site-to-Site', right?

    Just to eliminate the simple solution, please confirm that you have configured the 'Advanced' tab of 'Remote Access'.

    Cheers - Bob
  • 0 in reply to BAlfson
    Astaro IPSEC client version 10.30
    Indeed I'm using Remote access.

    I accepted the defaults in the advanced tab of remote access, checked is;
    Local 509 cert
    dead peer
    NAT-T 60 second timeout
  • 0 in reply to EricH
    oh and I have  firewall rule IPSEC pool ------>Any--------->Any
  • 0 in reply to EricH
    EricH,

    BAlfson is asking you to confirm that you have configured Remote Access -> Advanced.  Not Remote Access -> IPSec -> Advanced.  Under the former, you will find entries for DNS Server 1 and 2.  You need to populate at least one of these fields with the IP of your UTM9 box since you said you're using it for your LAN's DNS.  I would just use the address of the Internal interface.  Once populated, the DNS server fields will be pushed to Remote Access clients when they are given an IP from the pool.
Reply
  • 0 in reply to EricH
    EricH,

    BAlfson is asking you to confirm that you have configured Remote Access -> Advanced.  Not Remote Access -> IPSec -> Advanced.  Under the former, you will find entries for DNS Server 1 and 2.  You need to populate at least one of these fields with the IP of your UTM9 box since you said you're using it for your LAN's DNS.  I would just use the address of the Internal interface.  Once populated, the DNS server fields will be pushed to Remote Access clients when they are given an IP from the pool.
Children
  • 0 in reply to ChristopherRuh
    Thanks! I have made the changes in the advanced section of remote access. But I'm still not pinging DNS names on the home network.

    I noticed another anomaly(I think), doing an ipconfig /all on the lan connection that the client uses I see that there is no default gateway listed. I have looked through the UTM and the client software but I can't find where that might be changed, short of manually assigning an IP.