Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 8 replies
  • Subscribers 10 subscribers
  • Views 2393 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Namensauflösung SSL VPN

rs95

Guten Tag,

wir haben derzeit folgendes Problem.

Wir haben für unsere Mitarbeiter SSL VPN Zugänge eingerichtet. Diese funktionieren soweit auch sauber.

Nur bei einem einzigen User funktioniert die Namensauflösung aus seinem Homeoffice aus nicht.

Mit Ping oder RDP auf die IP der Server kommt er ohne Probleme.

Aber ein Ping oder ein RDP auf den Namen des Servers geht auf unknown host bzw. auf Server nicht gefunden.

Alle anderen VPN User können problemfrei alle Funktionen und Dienste nutzen.

Jetzt das spannende!

Wenn ich mich bei mir zuhause mit dem User in das Firmennetzwerk einwähle funktioniert alles!

Die Sophos logt keine Fehler oder sonstiges.

Ein VPN zu einem anderen Netzwerk von dem Kollegen aus funktioniert auch ohne Problem ?!

Ich bin über jeden Tipp dankbar!

Viele Grüße



Added TAGs
[edited by: Erick Jan at 2:03 PM (GMT -7) on 9 Jun 2023]
Parents
  • 0

    Hi,

    würde bei dem betroffenen User / Homeoffice device SÄMTLICHE VPN-Software (hatte hier oft schon den Fall, dass noch andere VPN-Software drauf war, die dann Probleme machte) deinstallieren und nochmal den Sophos Connect Client installieren und das Profil importieren.

    Es hat ziemlich sicher etwas mit dem Gerät zu tun, wenn alle anderen User / Geräte keine Probleme haben.

    Domain name bei den SSL VPN settings passen auch?

    _______________________________________________________

    Sophos SG 210 with Sophos XG Home - 20.0 MR 1

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Thomas_XG

    Hallo,

    ich habe das Gerät nun geprüft. Es ist keine andere VPN Client Software installiert. Ich habe auch testweise einmal den "alten OPENVPN" Client installiert. Hier blieibt es aber bei dem gleichen Problem.

    Die Domain ist eingetragen.

    Langsam wird es sehr spannend....

  • +1 in reply to rs95

    Wenn du ein nslookup machst, was bekommst du hier für eine Meldung zurück?

    Wie sieht ein trace route auf mit den DNS-Namen aus?

    _______________________________________________________

    Sophos SG 210 with Sophos XG Home - 20.0 MR 1

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Thomas_XG

    Bei einem NSLOOKUP wird mir unser DNS Server angezeigt.

    bei einem Tracert auf den Namen wird mir "Der Zielname "eininternerserver" konnte nicht aufgelöst werden.

    Wenn ich nun aber einen tracert auf "eininternersrever.domäne.local" eintrage, dann funktioniert der tracert und im zweiten Test auch der Ping... ?!

  • 0 in reply to Thomas_XG

    Hab nun in den globalen SSL VPN Einstellungen unter domain name den Domain Namen um .local ergänzt

    Jetzt funktioniert es auch bei diesem PC.

    Danke für den Hinweis

Reply Children
  • 0 in reply to rs95

    Bei sämtlichen DNS-technischen Sachen ist es immer ratsam die Domain als FQDN einzutragen und nicht nur den "Netbios" Domain Name. Sollte in WIndows-Umgebungen (AD, Exchange bauen auf eine saubere DNS-Integration auf) immer so praktiziert werden, erspart viel Kummer und Sorgen. Slight smile

    Habe mir angewöhnt sogar eine Druckerfreigabe auf einem Printserver auf \\myserver.local\Drucker einzubinden, der FQDN tut beim eintippen nicht weh.

    Schön zu hören, dass das Problem gelöst ist!

    _______________________________________________________

    Sophos SG 210 with Sophos XG Home - 20.0 MR 1

    If a post solves your question please use the 'Verify Answer' button.

Unfiltered HTML