Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 10739 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using DNS server in AWS VPC over VPN

mrburrito
I'm running UTM 9 locally and I've successfully connected three Amazon VPCs to my local network. I'm using Route53 for private DNS on the internal network and I wanted to configure the DNS resolver on the UTM box to use a proxy service I have configured in one of my VPCs. While I can successfully use my proxy from any machine on my local network, it doesn't appear to be accessible from the UTM machine (can't ping, can't resolve, requests just timeout, etc.). How can I fix this?

What I've done so far:
- Configured a Bind server in AWS (192.168.32.5) that forwards requests to Amazon's DNS server (192.168.32.2) since Route53 private zones are only accessible within a VPC.
- Created a VPN connection from my AWS Cloud to the UTM machine (192.168.20.100)
- Configured a static DNS route for mydomain.local that points to 192.168.32.5
- Configured Google's nameservers as the forwarding name servers for the UTM box
- Configured DHCP to provide the UTM server as the nameserver for all clients on the local network

How do I configure the UTM box so it can see the AWS instances over the VPN?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, MrB, and welcome to the User BB!

    I'm running UTM 9 locally and I've successfully connected three Amazon VPCs to my local network.

    How have you done this?  Is the issue you describe after that opening sentence consistent over all three VPCs?

    Created a VPN connection from my AWS Cloud to the UTM machine (192.168.20.100)

    Is this what you meant with the above?  What are the Local/Remote networks in the UTM tunnel definition?

    Configured a static DNS route for mydomain.local that points to 192.168.32.5

    Is that .32.5 IP included in the VPN tunnel definition?  Or, do you only want DNS requests to go to that IP?  Which DNS requests?

    Configured DHCP to provide the UTM server as the nameserver for all clients on the local network

    I'm confused about the relationship between "local network" and "mydomain.local."

    How does your setup differ from DNS Best Practice?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, MrB, and welcome to the User BB!

    I'm running UTM 9 locally and I've successfully connected three Amazon VPCs to my local network.

    How have you done this?  Is the issue you describe after that opening sentence consistent over all three VPCs?

    Created a VPN connection from my AWS Cloud to the UTM machine (192.168.20.100)

    Is this what you meant with the above?  What are the Local/Remote networks in the UTM tunnel definition?

    Configured a static DNS route for mydomain.local that points to 192.168.32.5

    Is that .32.5 IP included in the VPN tunnel definition?  Or, do you only want DNS requests to go to that IP?  Which DNS requests?

    Configured DHCP to provide the UTM server as the nameserver for all clients on the local network

    I'm confused about the relationship between "local network" and "mydomain.local."

    How does your setup differ from DNS Best Practice?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML