Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 10329 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I got a strange issue, SSL VPN Clients dont resolve on one UTM but can on other UTM?

JohnKenny
I have 2 UTM's linked with a red tunnel, both basically have identical setups with DNS and firewall rules etc. but when i SSL VPN to site 1 UTM i can resolve hosts on Site 2 LAN fine, but when I SSL VPN to site 2 UTM i cant resolve hosts on Site 2 LAN or Site 1 LAN?

Ive gone through both UTM's setup and they both have the same setup so I cant see what im overlooking so clients on site 2 VPN can resolve correctly.

Each site is separate domain, but the DC DNS at each site has a conditional forwarder for the other sites domain DNS server, both also use there local UTM as there forwarder and the UTM handles external DNS requests.

So as i said im sure i got both UTM's the same yet the results are different?

I should also mention that this is only SSL VPN clients with the issue, hosts on site 2 LAN can resolve hosts on Site 1 LAN so it has to be set up right DNS wise so the trouble is the UTM but i cant see what?

Any ideas?

Thanks

JK


This thread was automatically locked due to age.
Parents
  • 0
    Do i have to change anything on my Windows DNS Server to allow a UTM to use it as Forwarder?  Just wondering if it could be a security issue if Windows DNS wasnt allowing non windows hosts to use it?

    Just added another RED Tunnel Site 3 to Site 2, and Site 3 uses the UTM DNS fully.  I added the site 2 domain DNS Server under site 3's request routing.  But cant resolve anything on Site 2 from Site 3 and this isnt even using external VPN Clients, I can access hosts using IP addresses.  So not a RED issue, definitely a DNS problem somewhere?

    Any more ideas?

    thanks

    JK

    JK

    CompKickers

Reply
  • 0
    Do i have to change anything on my Windows DNS Server to allow a UTM to use it as Forwarder?  Just wondering if it could be a security issue if Windows DNS wasnt allowing non windows hosts to use it?

    Just added another RED Tunnel Site 3 to Site 2, and Site 3 uses the UTM DNS fully.  I added the site 2 domain DNS Server under site 3's request routing.  But cant resolve anything on Site 2 from Site 3 and this isnt even using external VPN Clients, I can access hosts using IP addresses.  So not a RED issue, definitely a DNS problem somewhere?

    Any more ideas?

    thanks

    JK

    JK

    CompKickers

Children
No Data
Unfiltered HTML