Hallo Community,
bei einer Site-to-Site VPN-Konfiguration habe ich das Problem, dass nach einem Verlust der Internet-Verbindung (was bei einem Standort leider des öfteren vorkommt) nach dem erneuten Aufbau des VPN-Tunnels keine Namensauflösung durch den VPN-Tunnel mehr möglich ist. Ein Ping oder andere Zugriffe wie z.B. RDP bei denen die IP-Adresse des Server angegeben wird funktionieren.
Die Namensauflösung von Hosts im Internet funktioniert jedoch.
Die VPN-Verbindung wird zwischen einer Sophos SG135 auf der einen Seite, und einer Sophos SG105 auf der anderen Seite aufgebaut. Beide Firewalls laufen mit der Firmware 9.713-19
Für die Namensauflösung über interne DNS-Server auf der "Client-Seite" mit der Sophos SG105er VPN-Tunnels eine DNS-Anfragroute eingerichtet.
Bei Auftreten des Fehlers sind die IP-Adressen der internen DNS-Server pingbar, ein manuell ausgeführter nslookup ist ebnfalls erfolgreich.
Um das Problem zu beheben müssen die Firewalls auf beiden Seiten neu gestartet werden; ein manueller Ab- und erneuter Aufbau des VPN-Tunnels genügt nicht.
Hat jemand einen Tip wo ich mit der Fehlersuche beginnen kann?
Grüße
Tobias
This thread was automatically locked due to age.
