Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Sophos Firewall

German Forum VPN Resolve Error

Sophos Firewall requires membership for participation - click to join

Thread Info

State Suggested Answer
Replies 4 replies
Answers 1 answer
Subscribers 9 subscribers
Views 790 views
Users 0 members are here

Options

Suggested

VPN Resolve Error

Revan 28 days ago

Hallo,

seit ein paar Tagen habe ich Probleme mit dem SSL VPN.

Ich habe es mit OpenVPN Connect und mit dem Sophos Connect Client probiert.

Der Sophos Client sagt mir das er die DNS-Adresse nicht auflösen kann, OpenVPN gibt auch einen Resolve Error aus.

Die DNS-Adresse ist aber über MX Toolbox einwandfrei auflösbar.

Hat jemand eine Idee?

Added TAGs
[edited by: Erick Jan at 3:19 PM (GMT -7) on 23 Sep 2024]

Top Replies

dirkkotte 28 days ago +1 suggested

Hallo Revan, von dem Rechner, welche das Problem hat, einfach mal ein "ping ziel.domäne.xyz" oder "nslookup ziel.domäne.xyz" aufrufen. Dann ist zu sehen, ob der Rechner selber die Namen auflösen kann…

Parents

0 Revan 5 hours ago

Ich habe mittlerweile ein bisschen getestet und es bleibt rätselhaft.
Im öffentlichen DNS (Anbieter Telekom) wird der A-Record korrekt aufgelöst.

Ich habe in meinem Notebook eine e-SIM der Telekom drin. Ping, tracert, nslookup funktioniert alles.

Bin ich mit der SIM im 5G Netz kann ich auch mit der DNS-Adresse verbinden.
Bin ich im 4G Netz kann ich nicht mit der DNS Adresse des VPN verbinden.
Ändere ich die .ovpn Datei um und trage direkt die öffentliche IP des VPN ein geht es immer. Egal, in welchem Netz ich bin.

Innerhalb unseres internen Netzes habe ich einen Record im internen DNS gesetzt, damit funktioniert es auch immer.
Cancel
Vote Up 0 Vote Down

Sign in to reply

Verify Answer

Cancel

Reply

0 Revan 5 hours ago

Ich habe mittlerweile ein bisschen getestet und es bleibt rätselhaft.
Im öffentlichen DNS (Anbieter Telekom) wird der A-Record korrekt aufgelöst.

Ich habe in meinem Notebook eine e-SIM der Telekom drin. Ping, tracert, nslookup funktioniert alles.

Bin ich mit der SIM im 5G Netz kann ich auch mit der DNS-Adresse verbinden.
Bin ich im 4G Netz kann ich nicht mit der DNS Adresse des VPN verbinden.
Ändere ich die .ovpn Datei um und trage direkt die öffentliche IP des VPN ein geht es immer. Egal, in welchem Netz ich bin.

Innerhalb unseres internen Netzes habe ich einen Record im internen DNS gesetzt, damit funktioniert es auch immer.
Cancel
Vote Up 0 Vote Down

Sign in to reply

Verify Answer

Cancel

Children

0 dirkkotte 3 hours ago in reply to Revan

Hallo,

also ein DNS-Name, welcher im 4G-Netz nur von spezialisierten Anwendungen nicht aufgelöst wird?

Das ist nicht nslookup reproduzierbar? Welche Server werden dann verwendet (ist in der nslookup-Antwort zu sehen)
Sind andere Namen während der "Störung" auflösbar (heise.de)?

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Sign in to reply

Verify Answer

Cancel