Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4568 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Request Routing Over IPsec

danodemano
I hope this is the right spot for this.  I did a ton of searching but came up empty.  Closest I found was this but there was never a solution.

I'm trying to get DNS queries to our work LAN to route through the VPN tunnel.  So if I ping say server.work.lan it should resolve to that IP address through the IPsec tunnel.  However this isn't working.  I can access all machine on the work LAN through the tunnel via IP but DNS requests aren't working.  I have the routing defined to look at our 3 DNS servers at work.

I think I know where the problem lies but am unable to fix it.  If I try to ping one of the work DNS servers by IP from the Astaro box itself I get a:

From 71.x.x.201: icmp_seq=1 Destination Host Unreachable

where the 71.x.x.201 is the IP address of my WAN interface.  It seems that Astaro isn't using the IPsec tunnel for requests that originate from itself.

Is there a way to fix this so that the Request Routing works as desired?  I'm running the latest version, 9.003-16.  Thanks so much!


This thread was automatically locked due to age.
Parents
  • 0
    So the IPSec tunnel is up and you can already access remote hosts using IP addresses and want to be able to lookup the host names.

    When you lookup 'host' where host is the name of a machine on a remote network and no local machine has the same name, you get an unexpected response from OpenDNS?
    How did you determine that OpenDNS was where the response came from? 
    What exactly is the response you get back?

    Have you checked the firewall log to see if it is dropping the DNS packets for some reason? (if traffic already traverses the tunnel when you use IP addresses, this is unlikely, but it's good to check anyway).

    Are you able to run tcpdump on the other side to verify that they are or are not coming across the connection? Perhaps they are being blocked by a restrictive firewall on the other side?
Reply
  • 0
    So the IPSec tunnel is up and you can already access remote hosts using IP addresses and want to be able to lookup the host names.

    When you lookup 'host' where host is the name of a machine on a remote network and no local machine has the same name, you get an unexpected response from OpenDNS?
    How did you determine that OpenDNS was where the response came from? 
    What exactly is the response you get back?

    Have you checked the firewall log to see if it is dropping the DNS packets for some reason? (if traffic already traverses the tunnel when you use IP addresses, this is unlikely, but it's good to check anyway).

    Are you able to run tcpdump on the other side to verify that they are or are not coming across the connection? Perhaps they are being blocked by a restrictive firewall on the other side?
Children
No Data