Hallo Zusammen,
ich bin gerade etwas ratlos.
Wir haben gestern eine weitere Sophos XGS116 in Betrieb genommen.
Leider funktioniert die interne DNS Auflösung vom lokalen Standort A zum internen Active Directory am Hauptstandort B nicht.
Die DNS-Anfrageroute für den lokalen FQDN habe ich in der Firewall am Standort A gesetzt.
Zur Zeit haben wir eine Test Firewallrichtlinie aktiv, die den gesamten internen Netzwerkverkehr vom Standort A zu den DCs am Standort B zulässt.
Von den Clients können die DCs auch gepingt werden. Die Clients nutzen die lokale interne Schnittstelle der Firewall als DNS-Eintrag.
Ein NSLOOKUP für öffentliche Domainen funktioniert, für interne Clients oder Server scheitert sie aber.
Wir betreiben mehrere Firewalls an mehreren Standorten. An anderen Standorten funktioniert dies Problemlos. Ich bin mir sicher, das die Konfigurationen an den Standorten identisch sind.
Wir haben kein SD-WAN-Routen oder ein statisches Routing im Einsatz.
Aktuelle Routing-Rangfolge: Statische Route, SD-WAN-Route, VPN-Route. Wie an den anderen Firewalls an den Standorten auch.
Hat jemand eine Idee, wie ich hier den möglichen Fehler finden kann?
Den DNS Dienst und die Firewall selbst haben wir neu starten können. Dies hat aber nichts geändert.
Firmwareversion: SFOS 20.0.2 MR-2-Build378
Edited TAGs
[edited by: Erick Jan at 1:30 PM (GMT -7) on 22 Aug 2024]
