Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4245 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED10 remote site clients not resolving FQDN

jeeva
Hi

I've recently purchased an UTM 220 + 2x RED10's and setup them through the RED wizard. They connect & the clients get DHCP leases and everything seems fine. RED10's running in 'Standard/Unified mode" / DHCP Client uplink mode.

However I have a problem that clients behind the RED10's cannot resolve FQDN from the HQ-UTM220 network, such as the hostname of my DC, SQL Server, etc. However I can successful ping via ipv4.

Side note, when I use the client SSL VPN the remote clients can resolve the FQDN 

Under Network & Services > DNS > Request Routing the MS based AD/DC Server is configured. Where AD/DC is 10.10.8.50.

My Main network is 10.10.8.0/22
Red #1 - 172.16.0.0/24 - interface 172.16.0.1
Red #2 - 172.16.0.1/24 - interface 172.16.1.1

DHCP Red #1
Start - End 172.160.0.100-150
DNS Server1: 172.16.0.1
DNS Server2: 0.0.0.0
DGW: 172.16.0.1

Corresponding for Red #1 but with the +1 IP.

Any idea what I should be checking for or missing out on?

My DNS Forwarder is my ISP's DNS address. Should I add my PDC/AD there as well?

Thanks


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Hi, Jeeva, and welcome to the User BB!

    Is 172.16.0.0/23 in 'Allowed networks' in DNS?

    Also, you might want to consider DNS Best Practice.

    Cheers - Bob


    Hi

    Thanks for the Best practices. I went through it and did as it said, like including the reverse lookup zone on my Windows Server 2012 Domain controller. (DHCP = sophos utm, DNS = server2012). I added the 2x RED ips. 1.16.172 & 0.16.172.

    0.16.172.in-addr.arpa.
    1.16.172.in-addr.arpa.

    The RED (network) is also part of the "allowed networks" under DNS.

    Request routing:
    domain.com --> DomainController Server Hostname e.g. CO-PDC-01-2012 which is (10.10.8.50)

    Dns forwarder:
    Only got one machine which is the same as above (the domain controller / DNS server). CO-PDC-01-2012 (10.10.8.50). The ISP forwarder is UNCHECKED. 

    From the RED network (172.16.x.x/24) i can ping & access the main network. 10.10.8.0/22 devices. However I have to ping the FQDN, server.domain.com. and not just "server".

    However I cannot ping any devices behind the RED network from the main network, which is problematic. 

    All RED devices are setup according to this guide:  Sophos RED (Remote Ethernet Device) Technical Training Guide - standard/unified mode

    Any ideas?
Unfiltered HTML