Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 33507 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Forwarder over IPSEC VPN

Paul Dugas
I have a remote site I connect to from home via an IPSEC tunnel that's working fine when I use IPs instead of hostnames.  I have added a Request Routing entry pointing the remote DNS domain name to the IP address of the DNS server on the remote network.  From my local network, I can run "host www.remote.lan RemoteDnsServerIP" and get the proper response.  When I try the same pointing to the local UTM machine, it fails.  Doing the same with hostnames on the local network and names of Internet hosts both work fine.  This feels like the IP address that the local DNS server (on the UTM machine) is using isn't on the internal network and isn't getting through the tunnel.  

How do I begin troubleshooting this? I'm new to Sophos/Astaro so be gentle pls.


This thread was automatically locked due to age.
Parents
  • 0
    Is there a trick to get the UTM to use the tunnel and it's local IP as the source for traffic destined for the remote subnet? 

    What do you mean by "local IP" in this question?  Are you asking this question to try to better understand what might be happening?

    We still need to see that picture as I described in my previous post.

    I think you need more configuration, but I don't understand what's not happening.  I have a UTM instance in AWS connected via IPsec Site-to-Site to a UTM at our office.  From the 'Tools' menu in WebAdmin of the AWS instance, I can successfully ping bobdesktop.domain.local, and name resolution for that FQDN is provided only by the internal DNS server in the office.  Can you ping via FQDN from WebAdmin to a device in your office?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Is there a trick to get the UTM to use the tunnel and it's local IP as the source for traffic destined for the remote subnet? 

    What do you mean by "local IP" in this question?  Are you asking this question to try to better understand what might be happening?

    We still need to see that picture as I described in my previous post.

    I think you need more configuration, but I don't understand what's not happening.  I have a UTM instance in AWS connected via IPsec Site-to-Site to a UTM at our office.  From the 'Tools' menu in WebAdmin of the AWS instance, I can successfully ping bobdesktop.domain.local, and name resolution for that FQDN is provided only by the internal DNS server in the office.  Can you ping via FQDN from WebAdmin to a device in your office?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML