Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 33524 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Forwarder over IPSEC VPN

Paul Dugas
I have a remote site I connect to from home via an IPSEC tunnel that's working fine when I use IPs instead of hostnames.  I have added a Request Routing entry pointing the remote DNS domain name to the IP address of the DNS server on the remote network.  From my local network, I can run "host www.remote.lan RemoteDnsServerIP" and get the proper response.  When I try the same pointing to the local UTM machine, it fails.  Doing the same with hostnames on the local network and names of Internet hosts both work fine.  This feels like the IP address that the local DNS server (on the UTM machine) is using isn't on the internal network and isn't getting through the tunnel.  

How do I begin troubleshooting this? I'm new to Sophos/Astaro so be gentle pls.


This thread was automatically locked due to age.
Parents
  • 0
    The VPN appliance on the other end doesn't allow for multiple subnets to be associated with one end of an IPSEC tunnel.  It's a m0n0wall box currently.  

    However, the UTM's internal address is already in the subnet for the local end of the tunnel so it should be able to traverse it if its routes were setup accordingly.  I'm not familiar with IPSEC on Linux (though I'm working on that) and with no interfaces or routes that I can look at, I'm not sure how this would work.
Reply
  • 0
    The VPN appliance on the other end doesn't allow for multiple subnets to be associated with one end of an IPSEC tunnel.  It's a m0n0wall box currently.  

    However, the UTM's internal address is already in the subnet for the local end of the tunnel so it should be able to traverse it if its routes were setup accordingly.  I'm not familiar with IPSEC on Linux (though I'm working on that) and with no interfaces or routes that I can look at, I'm not sure how this would work.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML