Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3502 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dns

jkm005
Any one knows what i am doing wrong here: 
I would like clients to use internal DNS servers. This is ok but vpn users cannot browse internal HTTP adresses. The DNS proxy log show no route to host. If i put my internal DNS server in utm DNS forwarder vpn users Can access the HTTP sites. But in this setup client ip's are no longer logged in my DNS server logs. All entries apears to come from utm it self. 

Hope this make sence 😀


This thread was automatically locked due to age.
  • 0
    How does your configuration compare to DNS Best Practice?  In 'Remote Access >> Advanced', are your internal DNS servers listed?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob

    Yes my internal DNS are listed. Seems that DNS is ok since I can ping intenal using DNS names.. But still cannot open http sites.. Unless I put an internal DNS server in the DNS forwarder field on the UTM.
  • 0
    I Get this from the log:
    httpproxy[6223]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="10.242.3.4" dstip="" user="" ad_domain="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2479" request="0xdddff800" url="portal/" referer="" error="Host not found" authtime="0" dnstime="61"
  • 0
    I can see that you are using UTM as a proxy (probably transparent) for VPN clients. Proxy clients are not trying to resolve DNS names, and are instead forwarding all DNS requests to the UTM (url="http://portal/").

    Since UTM is not able to resolve name "portal" using external DNS you see error="Host not found".

    Quick solution would be to create Host object definition for Portal, using IP address of the internal server and DNS name "portal":



  • 0
    I'm moving this thread to the Web Protection forum.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ok thanks. 

    So a made a  route request for the internal website DNS name .. Also added route request for my conditional DNS forwardes. Seems to Work. Many thanks!
Unfiltered HTML