Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 7 subscribers
  • Views 6001 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN DNS Problem

Leo-le

Hallo Forum,

 

wir haben ein seltsames Problem mit unseren beiden SG 230 UTM 9.702 Appliances.

Seit ca 3 Wochen kommt es bei ca 100 VPN Users immer wieder sporadisch zu DNS Problemen am CLient. Die Kollegen verbinden sich mit Sophos SSL VPN und bekommen sporadisch keine Namensauflösung zu Stande. Eine Verbindung per IP funktioniert weiterhin problemlos.

 

Hat vielleicht jemand eine Idee?

 



This thread was automatically locked due to age.
  • 0

    Moin,

     

    wie sehen denn die Einstellungen unter Fernzugriff -> Erweitert aus? Machen die Clients die Auflösung an der Firewall? Hat sich intern am DNS was geändert? Funktioniert die Anfrageroute, falls eine gesetzt ist?

  • 0 in reply to ThorstenSult

    Hallo Thorsten, danke für deine Hilfe!

     

    Unter "erweitert" sind die internen DNS-Server gesetzt.

    Die Auflösung wird meiner Meinung nach an den internen Servern gemacht.

    Anfragerouten gibt es 2 Stück.

    1 x domainname an DNS-Server und die 2. Route ist Reverse gesetzt. 

     

    domain.xx -> interne DNS Server

    150.16.192 -> interne DNS-Server

     

    Vielen Dank und Grüße

     

  • 0 in reply to Leo-le

    Hallo Leo-le,

    ich würde den VPN Clients als DNS Server die UTM mitgeben. Das heißt das Standardgateway der SSL VPN Clients. Standartmäßig wäre das die 10.242.2.1. Damit hast du am wenigsten Probleme mit DNS, vorausgesetzt das DNS Forwarding und die Requestrouten sind richtig gesetzt.

    Wenn du ein HA System hast ist das dann auch gleich redundant. Ich nutze das schon ewig so und habe noch nie Probleme gehabt.

    vg

    mod

     

     

  • 0 in reply to Leo-le

    Ist das Suffix gesetzt? Also gibst Du den Clients den Domänennamen mit?

     

    Und es ist auch nichts geändert worden?

  • 0 in reply to mod2402

    Wo wird denn der DNS-Server für den Sophos SSL-VPN gesetzt?

    Ich dachte, der wird hier gesetzt:

    Bei dem Punkt wäre aber ja das Problem, dass dieser DNS für alle VPN Remote Access Dienste greift.

     

    Vielen Dank!

  • 0 in reply to ThorstenSult

    Ja, SUffix ist gesetzt und eine Änderung gab es nicht. 

    Die VPN Verbindungen liefen die letzten 2 Jahre problemlos.

  • 0 in reply to Leo-le

    Moin,

    genau dort wird der gesetzt. Was ist denn mit dem Vorschlag von mod, direkt an der UTM aufzulösen?

  • 0 in reply to ThorstenSult

    Da verstehe ich aber noch nicht ganz, wo der DNS Eintrag für den SSL-VPN gesetzt werden soll?

    Wenn ich den in meinem Bild setze, dann gilt der ja für alle VPN Verbindungen unter der Sophos ?

  • 0 in reply to Leo-le

    Jo, das ist ja auch der Sinn der Sache. Der Rest wird über die Request Routen und das Forwarding geregelt. Zus. hat das noch den Vorteil das du auch auf der UTM gesetzte DNS Einträge auswerten kannst.

  • 0 in reply to mod2402

    Okay, aber was soll ich denn dann in meinem Bild eintragen? Aktuell sind dort die internen 2 DCs mit DNS eingetragen.

    Wenn ich dort nun das UTM Gateway der jeweiligen Schnittstelle z.B. mit dem SSL VPN Netz 192.168.100.0 und dem Gateway für das Netz 192.168.100.1 eintrage, dann wird das ja auch für bspw. L2TP over IPsec VPN verwendet. Das würde dann ja keinen Sinn machen.

     

    Oder lasse ich dort die internen DCs mit DNS drin und baue eine Anfrageroute für den SSL VPN Pool?

     

    Vielen Dank!

Unfiltered HTML