Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 10335 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I got a strange issue, SSL VPN Clients dont resolve on one UTM but can on other UTM?

JohnKenny
I have 2 UTM's linked with a red tunnel, both basically have identical setups with DNS and firewall rules etc. but when i SSL VPN to site 1 UTM i can resolve hosts on Site 2 LAN fine, but when I SSL VPN to site 2 UTM i cant resolve hosts on Site 2 LAN or Site 1 LAN?

Ive gone through both UTM's setup and they both have the same setup so I cant see what im overlooking so clients on site 2 VPN can resolve correctly.

Each site is separate domain, but the DC DNS at each site has a conditional forwarder for the other sites domain DNS server, both also use there local UTM as there forwarder and the UTM handles external DNS requests.

So as i said im sure i got both UTM's the same yet the results are different?

I should also mention that this is only SSL VPN clients with the issue, hosts on site 2 LAN can resolve hosts on Site 1 LAN so it has to be set up right DNS wise so the trouble is the UTM but i cant see what?

Any ideas?

Thanks

JK


This thread was automatically locked due to age.
Parents
  • 0
    Surely there is a common method to achieve this?  I just need to know what i should be setting up to achieve routing through a UTM for Local addresses on the other end of a red tunnel,  I set up the normal static routes for the Site to Site RED tunnels.  I just wanted to know if it is at all possible to do what i want?  route from Site 3 LAN to Site 1 LAN via Site 2 using RED Tunnels?

    If its not possible to do then i will not go any further and just set up another RED tunnel from Site 3 to Site 1, but ideally i don't want to do that as Site 1 has very bad Broadband.

    Also its the Home Version, I am getting my family and friend using it as i was so impressed with it and i wanted to set up RED Tunnels between us all.  So will I be able to get support for this licence?  I know its probably overkill for us but I am teaching myself how to use it at the same time which is why I am trying out all the features.

    Any way Ive gone off topic to my original question, Ive posted more on this question here https://community.sophos.com/products/unified-threat-management/astaroorg/f/62/t/57537

    My original issue still stands though, I'm still having no luck with DNS resolution across a red Tunnel on my LAN to my friends LAN.  Allthough he can resolve addresses on my LAN from his LAN and as i said before I tried to set both UTM's the same.

    Can non windows Hosts resolve from a Windows DNS server without any config changes?

    Thanks

    JK

    JK

    CompKickers

Reply
  • 0
    Surely there is a common method to achieve this?  I just need to know what i should be setting up to achieve routing through a UTM for Local addresses on the other end of a red tunnel,  I set up the normal static routes for the Site to Site RED tunnels.  I just wanted to know if it is at all possible to do what i want?  route from Site 3 LAN to Site 1 LAN via Site 2 using RED Tunnels?

    If its not possible to do then i will not go any further and just set up another RED tunnel from Site 3 to Site 1, but ideally i don't want to do that as Site 1 has very bad Broadband.

    Also its the Home Version, I am getting my family and friend using it as i was so impressed with it and i wanted to set up RED Tunnels between us all.  So will I be able to get support for this licence?  I know its probably overkill for us but I am teaching myself how to use it at the same time which is why I am trying out all the features.

    Any way Ive gone off topic to my original question, Ive posted more on this question here https://community.sophos.com/products/unified-threat-management/astaroorg/f/62/t/57537

    My original issue still stands though, I'm still having no luck with DNS resolution across a red Tunnel on my LAN to my friends LAN.  Allthough he can resolve addresses on my LAN from his LAN and as i said before I tried to set both UTM's the same.

    Can non windows Hosts resolve from a Windows DNS server without any config changes?

    Thanks

    JK

    JK

    CompKickers

Children
No Data
Unfiltered HTML