Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 2 replies
  • Answers 1 answer
  • Subscribers 9 subscribers
  • Views 1467 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED Devices und DNS

Lothar Kruse

Hallo zusammen,

ich brauche mal ein wenig Unterstützung, da bei Support für die Sophos und REDs urlaubsbedingt nicht greifbar ist...

- Zur Umgebung: Sophos XG210 (SFOS 19.5.2 MR-2-Build624

- Außenstellen sind per RED Devices angebunden

In lokalen Netz der XG betreibe ich einen Server der intern über Domainname ABC.domain.de erreichbar ist.

Jetzt muss ich in den per RED angebundenen Außenstellen (wo kein separater DC läuft) diese Domain ABC.domain.de durch die RED-VPN auflösen, damit die URL erreichbar ist.

Wie und wo kann ich das im RED oder in der Appliance eintellen?



This thread was automatically locked due to age.
Parents
  • 0

    Hallo  ,

    im Normalfall wird per DHCP gleich ein DNS-Server mitgegeben. Wenn du entsprechende Firewall-Rules auf der Sophos hast, dass von den RED-Netze die DNS-Anfragen (Port 53) zu deinem DNS-Server im HQ angenommen werden, kannst du einfach diesen Benutzen, somit wird der DNS-Service der Firewall gar nicht genutzt.

    Natürlich ist das zu bevorzugen, weil du einen zentralen DNS-Server verwendest und alle Netze alle DNS-Namen auflösen können.

    Beispiel:

    HQ IP-Range: 192.168.10.0/24

    HQ DNS-Server: 192.168.10.5

    Außenstelle 1: IP-Range 192.168.51.0/24

    DHCP-Settings:

    IP-Range 192.168.51.0/24

    DNS-Server: 192.168.10.5

    Außenstelle 2: IP-Range 192.168.52.0/24

    DHCP-Settings:

    IP-Range 192.168.52.0/24

    DNS-Server: 192.168.10.5

    Somit bekommen alle Außenstellen gleich deinen internen DNS.

    Routing benötigst du kein spezielles, weil die Sophos anhand des Interfaces die Route kennt.

    _______________________________________________________

    Sophos SG 210 with Sophos XG Home - 20.0 MR 1

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • 0

    Hallo  ,

    im Normalfall wird per DHCP gleich ein DNS-Server mitgegeben. Wenn du entsprechende Firewall-Rules auf der Sophos hast, dass von den RED-Netze die DNS-Anfragen (Port 53) zu deinem DNS-Server im HQ angenommen werden, kannst du einfach diesen Benutzen, somit wird der DNS-Service der Firewall gar nicht genutzt.

    Natürlich ist das zu bevorzugen, weil du einen zentralen DNS-Server verwendest und alle Netze alle DNS-Namen auflösen können.

    Beispiel:

    HQ IP-Range: 192.168.10.0/24

    HQ DNS-Server: 192.168.10.5

    Außenstelle 1: IP-Range 192.168.51.0/24

    DHCP-Settings:

    IP-Range 192.168.51.0/24

    DNS-Server: 192.168.10.5

    Außenstelle 2: IP-Range 192.168.52.0/24

    DHCP-Settings:

    IP-Range 192.168.52.0/24

    DNS-Server: 192.168.10.5

    Somit bekommen alle Außenstellen gleich deinen internen DNS.

    Routing benötigst du kein spezielles, weil die Sophos anhand des Interfaces die Route kennt.

    _______________________________________________________

    Sophos SG 210 with Sophos XG Home - 20.0 MR 1

    If a post solves your question please use the 'Verify Answer' button.

Children
No Data
Unfiltered HTML