Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 5075 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network browsing thru IPSEC tunnel

EricH
I have been working on setting up an IPSEC tunnel into my home network. I'm running UTM 9. 

I have the tunnel setup and working. I can even browse using \ip address\share however I can not ping or browse using the DNS name. I have the Sophos running my DNS. I added the IPSEC pool to the allowed networks in the DNS service to no avail. 

I have noticed that when I browse the network I see the network that the wireless card is currently connected to, also I'm not using the IPSEC tunnel for web browsing either. 

How do I use my IPSEC tunnel for DNS resolution from my home network and web browsing?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    I'm talking about the internal devices behind the UTM, not about your PC with the IPsec client.  I suspect that their default gateway is something other than the UTM, so their responses aren't returned to the IPsec tunnel.

    Cheers - Bob
    PS I see you changed the standard "VPN Pool (IPsec)" - please confirm that there is no overlap with the "Internal (Network)" or other network defined on the UTM.
  • 0 in reply to BAlfson
    My internal network space is 192.168.1.0/24. I had originally thought I needed to setup the VPN with the same address space as my internal network. So when it didn't work I just added the 10 in the third octet(i'm lazy) [:)]

    Here is an ipconfig; the wireless is my internal network and the Lan connection 2 is the VPN. What I don't understand is I see that the VPN interface is looking for a DHCP server at 192.168.10.2. I'm not sure where that is coming from. 

    I have also noticed that reverse DNS works while dialed in but not forward.

    Ethernet adapter Local Area Connection 2:

       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : ASTARO Secure Client Virtual NDIS6 Adapter
       Physical Address. . . . . . . . . : 02-00-09-43-B5-24
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::b836:6b4d:57ce:574b%30(Preferred) 
       IPv4 Address. . . . . . . . . . . : 192.168.10.1(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Lease Obtained. . . . . . . . . . : Monday, September 24, 2012 8:31:11 PM
       Lease Expires . . . . . . . . . . : Monday, November 12, 2012 9:36:36 AM
       Default Gateway . . . . . . . . . : 
       DHCP Server . . . . . . . . . . . : 192.168.10.2
       DHCPv6 IAID . . . . . . . . . . . : 486670345
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-16-52-01-FF-E8-11-32-63-3E-ED
       DNS Servers . . . . . . . . . . . : 192.168.1.1
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Wireless LAN adapter Wireless Network Connection:

       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Atheros AR9485WB-EG Wireless Network Adapter
       Physical Address. . . . . . . . . : E8-11-32-EA-E5-F6
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.1.6(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Lease Obtained. . . . . . . . . . : Monday, September 24, 2012 8:17:02 PM
       Lease Expires . . . . . . . . . . : Tuesday, September 25, 2012 8:17:02 PM
       Default Gateway . . . . . . . . . : 192.168.1.1
       DHCP Server . . . . . . . . . . . : 192.168.1.1
       DNS Servers . . . . . . . . . . . : 8.8.4.4
                                           8.8.8.8
       NetBIOS over Tcpip. . . . . . . . : Enabled
Reply
  • 0 in reply to BAlfson
    My internal network space is 192.168.1.0/24. I had originally thought I needed to setup the VPN with the same address space as my internal network. So when it didn't work I just added the 10 in the third octet(i'm lazy) [:)]

    Here is an ipconfig; the wireless is my internal network and the Lan connection 2 is the VPN. What I don't understand is I see that the VPN interface is looking for a DHCP server at 192.168.10.2. I'm not sure where that is coming from. 

    I have also noticed that reverse DNS works while dialed in but not forward.

    Ethernet adapter Local Area Connection 2:

       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : ASTARO Secure Client Virtual NDIS6 Adapter
       Physical Address. . . . . . . . . : 02-00-09-43-B5-24
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::b836:6b4d:57ce:574b%30(Preferred) 
       IPv4 Address. . . . . . . . . . . : 192.168.10.1(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Lease Obtained. . . . . . . . . . : Monday, September 24, 2012 8:31:11 PM
       Lease Expires . . . . . . . . . . : Monday, November 12, 2012 9:36:36 AM
       Default Gateway . . . . . . . . . : 
       DHCP Server . . . . . . . . . . . : 192.168.10.2
       DHCPv6 IAID . . . . . . . . . . . : 486670345
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-16-52-01-FF-E8-11-32-63-3E-ED
       DNS Servers . . . . . . . . . . . : 192.168.1.1
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Wireless LAN adapter Wireless Network Connection:

       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Atheros AR9485WB-EG Wireless Network Adapter
       Physical Address. . . . . . . . . : E8-11-32-EA-E5-F6
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.1.6(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Lease Obtained. . . . . . . . . . : Monday, September 24, 2012 8:17:02 PM
       Lease Expires . . . . . . . . . . : Tuesday, September 25, 2012 8:17:02 PM
       Default Gateway . . . . . . . . . : 192.168.1.1
       DHCP Server . . . . . . . . . . . : 192.168.1.1
       DNS Servers . . . . . . . . . . . : 8.8.4.4
                                           8.8.8.8
       NetBIOS over Tcpip. . . . . . . . : Enabled
Children
No Data