Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion


Hallo Forum,


wir haben ein seltsames Problem mit unseren beiden SG 230 UTM 9.702 Appliances.

Seit ca 3 Wochen kommt es bei ca 100 VPN Users immer wieder sporadisch zu DNS Problemen am CLient. Die Kollegen verbinden sich mit Sophos SSL VPN und bekommen sporadisch keine Namensauflösung zu Stande. Eine Verbindung per IP funktioniert weiterhin problemlos.


Hat vielleicht jemand eine Idee?


This thread was automatically locked due to age.
  • Setz doch mal die Priorität des TAP-devices höher als das LAN interface (bzw. kleinere Metric).


    Sind es immer die gleichen User? Uns hat ewig die blöde T-Online-Navigationshilfe genau solche Effekte gebracht

  • Du kannst auch die IP von deinem internen Interface als DNS da eintragen. Der VPN Client muss nur routing technisch da dran kommen. Unter Network Service / DNS müssen die VPN Netze berechtigt werden.

  • Hallo zusammen,


    ich habe von einem Kollegen folgenden Tipp dazu bekommen. 

    Anscheinend gibt es aktuell ein Problem mit IPv6, selbiges habe ich auch gerade hier unter diesem Link gelesen:


    Aktuell konnte ich das Problem noch nicht reproduzieren, aber kennt jemand dieses Problem mit dem SSL VPN. Ich bin mir ziemlich sicher, dass meine SSL Konfig richtig ist.

    Bei mir stehen die internen DNS Server dort drin, welches auch in den letzten 2 Jahren problemlos funktioniert hat.


    Viele Grüße

  • Wo genau kann ich die prio für das Tap device höher setzen?

  • Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    I agree with mod that should be the first DNS server on the 'Advanced' tab in this situation, but you must also add "VPN Pool (SSL)" to 'Allowed Networks' in the DNS config.  If you use more than a single Remote Access method, use the IP of "Internal (Address)" instead of and add the required VPN Pools to 'Allowed Networks'.  You might want to review DNS best practice.

    If someone is having a problem with DNS, I suggest they disconnect, run ipconfig /flushdns at the command line and then reconnect - that usually fixes such DNS problems.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo allerseits,


    Ich kenne dieses ganze DNS Problem wenn mit der Sophos UTM über VPN verbunden ziemlich gut und dies jetzt seit Jahren. Hätte Heute aber jetzt eine Frage an Euch :


    Sind diese neue Probleme jetzt laufend Frühling 2020 wieder einmal massiv aufgetaucht seit eure PCs mit dem letzten Windows10 Update version 2004 bestückt worden sind ?


    Ich würde behaupten dies spielt hier eine grosse Rolle !  Alle meine Rechner die auf dem Stand 2004 sind haben wenn über VPN verbunden keine interne DNS-Auflösung mehr...  :-(  Nicht happy !


    Könntet Ihr dies mal mit einem "winver" Kommando versuchen nachzuvollziehen ?  Danke im Voraus !


    Gruss und sorry für mein approximatives Deutsch !  Ich bin normalerweise in Franz aktiv aber ich verstehe nicht wieso ich nirgends über dieses Problem wenigstens einen Englischen Eintrag irgendwo finde !!!  Dieser Thread war eigentlich mein bester Treff über diese Problem jetzt im Frühling 2020...  DANKE !

  • Hallo/Salut Hervé and welcome to the UTM Community!

    You're right that Win 10 presents new challenges.  What if you use the OpenVPN client instead of the Sophos SSL VPN version of it?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA