This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 - VPN - Namensauflösung

Hallo,

zwischen unserer Domäne und dem Modem sitzt eine Sophos UTM9. Seit einer Woche versuche ich das VPN so aufzubauen, daß ich mit einem iPhone von außen per Fernzugriff auf einen Filemaker-Server in der Domäne zugreifen kann. Den Datenbankzugriff der Filemaker-Anwendung auf dem iPhone kann man nicht per IP konfigurieren. Hier im LAN findet das iPhone die Datenbank. Per VPN soll es die Datenbank ebenso finden. Dazu muss aber der Servername aufgelöst werden können.

Ich bekomme das iPhone auch problemlos in die Domäne. Per L2TP over iPSec mit VPNPool-Adressen, aber auch mit vom internen DHCP-Server zugewiesenen IPs. Per CISO-VPN und per SSL (OpenVPN) komme ich ebenfalls in die Domäne. Aber egal ob mit IPs aus den VPN-Pools oder mit den vom internen DHCP zugewiesenen Adressen, das iPhone kann immer nur über die IP in die Domäne pingen und von dort aus angepingt werden. Die APP INET zeigt bei einem Netzwerkscan alle aktiven IPs in der Domäne an, löst deren Namen aber nicht auf.

Beide DNS-Server sind in den erweiterten VPN-Einstellungen konfiguriert. Alle wichtigen Server sind nach Anweisung aus dem Manual:

"Hostname: Geben Sie den vollständigen Domänennamen (FQDN, fully qualified domain name) des Hosts ein."

...mit der Endung .local unter Definitionen und Benutzer -> Netzwerkdefinitionen definiert. Ebenso sind beide DNS-Server unter Netzwerkdienst -> DNS -> Anfragerouten eingetragen

Ein Mitarbeiter des Händlers, über den ich die Sophos bezogen habe, hat heute auch den ganzen Tag probiert, dabei auch mit Sophos telefoniert. Die haben ihn VPN per SSL neu konfigurieren lassen, was ihn auch nicht weiter brachte.

Meine Zielkonfig wäre Cisco-VPN mit "VPN-Verbindung bei Bedarf aufbauen" - setze ich den Haken, liefert die Sophos mir folgende Fehlermeldung zurück:

"VPN-on-Demand funktioniert nicht mit unterschiedlichen Zeichenketten."

Ich bin mit meinem Latein und der Lust bald am Ende. Vielleicht weiß mir ja hier jemand zu helfen.



This thread was automatically locked due to age.
Parents
  • Hallo Stefan,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    The SSL VPN can only assign IPs from "VPN Pool (SSL)" or other Network object - not from a DHCP server.  For this reason, I don't think the following problem applies to this situation.

    As for Cisco/L2TP/PPTP, I've seen routing problems when assigning IPs in the same subnet as one of your LANs, so I always recommend using "VPN Pool (????)."  This was fixed more than once, but I don't trust it.

    Please comment on how your configurations differ from DNS best practice.  Show us a picture of the 'Advanced' tab in 'Remote Access'.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hallo Stefan,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    The SSL VPN can only assign IPs from "VPN Pool (SSL)" or other Network object - not from a DHCP server.  For this reason, I don't think the following problem applies to this situation.

    As for Cisco/L2TP/PPTP, I've seen routing problems when assigning IPs in the same subnet as one of your LANs, so I always recommend using "VPN Pool (????)."  This was fixed more than once, but I don't trust it.

    Please comment on how your configurations differ from DNS best practice.  Show us a picture of the 'Advanced' tab in 'Remote Access'.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data