Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 7 subscribers
  • Views 6094 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN DNS Problem

Leo-le

Hallo Forum,

 

wir haben ein seltsames Problem mit unseren beiden SG 230 UTM 9.702 Appliances.

Seit ca 3 Wochen kommt es bei ca 100 VPN Users immer wieder sporadisch zu DNS Problemen am CLient. Die Kollegen verbinden sich mit Sophos SSL VPN und bekommen sporadisch keine Namensauflösung zu Stande. Eine Verbindung per IP funktioniert weiterhin problemlos.

 

Hat vielleicht jemand eine Idee?

 



This thread was automatically locked due to age.
Parents
  • 0

    Moin,

     

    wie sehen denn die Einstellungen unter Fernzugriff -> Erweitert aus? Machen die Clients die Auflösung an der Firewall? Hat sich intern am DNS was geändert? Funktioniert die Anfrageroute, falls eine gesetzt ist?

  • 0 in reply to ThorstenSult

    Hallo Thorsten, danke für deine Hilfe!

     

    Unter "erweitert" sind die internen DNS-Server gesetzt.

    Die Auflösung wird meiner Meinung nach an den internen Servern gemacht.

    Anfragerouten gibt es 2 Stück.

    1 x domainname an DNS-Server und die 2. Route ist Reverse gesetzt. 

     

    domain.xx -> interne DNS Server

    150.16.192 -> interne DNS-Server

     

    Vielen Dank und Grüße

     

  • 0 in reply to Leo-le

    Hallo Leo-le,

    ich würde den VPN Clients als DNS Server die UTM mitgeben. Das heißt das Standardgateway der SSL VPN Clients. Standartmäßig wäre das die 10.242.2.1. Damit hast du am wenigsten Probleme mit DNS, vorausgesetzt das DNS Forwarding und die Requestrouten sind richtig gesetzt.

    Wenn du ein HA System hast ist das dann auch gleich redundant. Ich nutze das schon ewig so und habe noch nie Probleme gehabt.

    vg

    mod

     

     

  • 0 in reply to Leo-le

    Ist das Suffix gesetzt? Also gibst Du den Clients den Domänennamen mit?

     

    Und es ist auch nichts geändert worden?

Reply Children
Unfiltered HTML