Securepoint Support Forum

Hallo zusammen,

ich habe ein klassisches Domänen-Windows-Netzwerk inkl. Domänencontroller am Hauptstandort mit einer Securpoint Firewall.
Für einen zweiten Standort habe ich eine securepoint g3 vpn hinter einer Fritzbox installiert.
VPN läuft über ipsec und funktioniert soweit bis auf das DNS...
Pingen kann ich die IP-Adressen des Haupstandortes.
Pingen der Hostnamen funktioniert nicht. Als Antwort kommt eine öffentliche IP-Adresse.... Das ist aber nicht die IP des Hauptstandortes...
Wenn ich auf dem Gateway das DNS-Forwarding einstelle und die IP meines Domänencontroller angebe, passiert auch nichts.
Bei den Portfilter-Regeln ist jeweils von Netz a zu b any eingestellt - also alles erlauben.
Wenn ich die Hostnamen in die lokale Hostdatei des Clients eingebe, funktioniert die Auflösung....

Danke und Grüße

Dschingis

Hallo,

haben Sie das Forwarding und die Regeln wie im Wiki  beschrieben angelegt?
https://wiki.securepoint.de/UTM/VPN/DNS_Relay#DNS_Relay_f.C3.BCr_einen_IPSec_Site-to-Site_Tunnel

Gruß

Hallo,

danke! Ich habe es jetzt so eingerichtet und kann es heute abend testen.
Was mich noch wundert: Ich musste an der FritzBox 7560 nichts einstellen (Portweiterleitung oder ähnliches).
Ist das normal?

Danke und Grüße

Hallo,

die Fritzbox ist von innen nach außen hin offen. Wenn nun die Seite den Tunnel initiiert würde es gehen. Wenn die andere Seite der Initiator ist wird die Fritzbox dies nicht an die Firewall weitergeleitet und dadurch kann der Tunnel nicht aufgebaut werden.

Gruß

Also DNS funktioniert jetzt und alles was mit Client zutun hat! Vielen Dank!

Jetzt habe ich noch eine Sache für das "Homeoffice":
Ich möchte ein Aastra 6773ip anbinden.
Wenn ich das Phone in die VPN G3 einstecke kommt:

IPCONF: OK
TFTP: host not found

Hat jemand eine Idee?

Danke und Grüße!