I got a strange issue, SSL VPN Clients dont resolve on one UTM but can on other UTM?

I have the SSL VPN's different on each site, I have DNS servers on both sites and each UTM has there local DNS server listed for VPN clients.

For the Firewall rule I use rules in the images i posted above, that covers all my internal networks and allows any traffic from any of those to any of those.

For Local hosts it appears to be fine, I have DNS and access accross the RED tunnel.  The problem is just with VPN clients.  Also as I said I made sure to replicate the config on each UTM which is why i cant see what im missing?

Do i have to change anything on my Windows DNS Server to allow a UTM to use it as Forwarder?  Just wondering if it could be a security issue if Windows DNS wasnt allowing non windows hosts to use it?

Just added another RED Tunnel Site 3 to Site 2, and Site 3 uses the UTM DNS fully.  I added the site 2 domain DNS Server under site 3's request routing.  But cant resolve anything on Site 2 from Site 3 and this isnt even using external VPN Clients, I can access hosts using IP addresses.  So not a RED issue, definitely a DNS problem somewhere?

Any more ideas?

thanks

JK

With multiple sites, I'm assuming that you have a paid license.  If this is the case, it would probably be in your interest to open up a support case with Sophos.  Here, we're very limited by the information we have available about your setup.  Support can remote into your UTMs and see everything they need via a support tunnel to tell what's wrong.

Surely there is a common method to achieve this?  I just need to know what i should be setting up to achieve routing through a UTM for Local addresses on the other end of a red tunnel,  I set up the normal static routes for the Site to Site RED tunnels.  I just wanted to know if it is at all possible to do what i want?  route from Site 3 LAN to Site 1 LAN via Site 2 using RED Tunnels?

If its not possible to do then i will not go any further and just set up another RED tunnel from Site 3 to Site 1, but ideally i don't want to do that as Site 1 has very bad Broadband.

Also its the Home Version, I am getting my family and friend using it as i was so impressed with it and i wanted to set up RED Tunnels between us all.  So will I be able to get support for this licence?  I know its probably overkill for us but I am teaching myself how to use it at the same time which is why I am trying out all the features.

Any way Ive gone off topic to my original question, Ive posted more on this question here https://community.sophos.com/products/unified-threat-management/astaroorg/f/62/t/57537

My original issue still stands though, I'm still having no luck with DNS resolution across a red Tunnel on my LAN to my friends LAN.  Allthough he can resolve addresses on my LAN from his LAN and as i said before I tried to set both UTM's the same.

Can non windows Hosts resolve from a Windows DNS server without any config changes?

Thanks

JK

Can non windows Hosts resolve from a Windows DNS server without any config changes?

Yes.

Cheers - Bob

Ok so ive moved away from VPN and am using RED Tunneling between our homes to connect local LAN's and now DNS doesnt seem to be an issue and i can resolve between LAN's, so thanks for your help.

JK