This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

keine Namensauflösung durch VPN-Tunnel

Hallo Community,

bei einer Site-to-Site VPN-Konfiguration habe ich das Problem, dass nach einem Verlust der Internet-Verbindung (was bei einem Standort leider des öfteren vorkommt) nach dem erneuten Aufbau des VPN-Tunnels keine Namensauflösung durch den VPN-Tunnel mehr möglich ist. Ein Ping oder andere Zugriffe wie z.B. RDP bei denen die IP-Adresse des Server angegeben wird funktionieren.

Die Namensauflösung von Hosts im Internet funktioniert jedoch.

Die VPN-Verbindung wird zwischen einer Sophos SG135 auf der einen Seite, und einer Sophos SG105 auf der anderen Seite aufgebaut. Beide Firewalls laufen mit der Firmware 9.713-19

Für die Namensauflösung über interne DNS-Server auf der "Client-Seite" mit der Sophos SG105er VPN-Tunnels eine DNS-Anfragroute eingerichtet.  

Bei Auftreten des Fehlers sind die IP-Adressen der internen DNS-Server pingbar, ein manuell ausgeführter nslookup ist ebnfalls erfolgreich.

Um das Problem zu beheben müssen die Firewalls auf beiden Seiten neu gestartet werden; ein manueller Ab- und erneuter Aufbau des VPN-Tunnels genügt nicht.

Hat jemand einen Tip wo ich mit der Fehlersuche beginnen kann?

Grüße

Tobias



This thread was automatically locked due to age.
Parents
  • Hallo Tobias,

    erstens ... eine Idee: probiere mal eine Verfügbarkeitsgruppe, statt einzelner Hosts zu verwenden.

    zweitens ein Hinweis: Die Frage gehört nach "UTM Firewall", dort gibt es evtl.

    Weitere Fragen: es reicht nicht, die FW im Branch-Office neu zu starten? Ich würde denken, dass sich dort die "Policy-DNS" Funktion verklemmt


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Hallo Tobias,

    erstens ... eine Idee: probiere mal eine Verfügbarkeitsgruppe, statt einzelner Hosts zu verwenden.

    zweitens ein Hinweis: Die Frage gehört nach "UTM Firewall", dort gibt es evtl.

    Weitere Fragen: es reicht nicht, die FW im Branch-Office neu zu starten? Ich würde denken, dass sich dort die "Policy-DNS" Funktion verklemmt


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data