Hallo,
zwischen unserer Domäne und dem Modem sitzt eine Sophos UTM9. Seit einer Woche versuche ich das VPN so aufzubauen, daß ich mit einem iPhone von außen per Fernzugriff auf einen Filemaker-Server in der Domäne zugreifen kann. Den Datenbankzugriff der Filemaker-Anwendung auf dem iPhone kann man nicht per IP konfigurieren. Hier im LAN findet das iPhone die Datenbank. Per VPN soll es die Datenbank ebenso finden. Dazu muss aber der Servername aufgelöst werden können.
Ich bekomme das iPhone auch problemlos in die Domäne. Per L2TP over iPSec mit VPNPool-Adressen, aber auch mit vom internen DHCP-Server zugewiesenen IPs. Per CISO-VPN und per SSL (OpenVPN) komme ich ebenfalls in die Domäne. Aber egal ob mit IPs aus den VPN-Pools oder mit den vom internen DHCP zugewiesenen Adressen, das iPhone kann immer nur über die IP in die Domäne pingen und von dort aus angepingt werden. Die APP INET zeigt bei einem Netzwerkscan alle aktiven IPs in der Domäne an, löst deren Namen aber nicht auf.
Beide DNS-Server sind in den erweiterten VPN-Einstellungen konfiguriert. Alle wichtigen Server sind nach Anweisung aus dem Manual:
"Hostname: Geben Sie den vollständigen Domänennamen (FQDN, fully qualified domain name) des Hosts ein."
...mit der Endung .local unter Definitionen und Benutzer -> Netzwerkdefinitionen definiert. Ebenso sind beide DNS-Server unter Netzwerkdienst -> DNS -> Anfragerouten eingetragen
Ein Mitarbeiter des Händlers, über den ich die Sophos bezogen habe, hat heute auch den ganzen Tag probiert, dabei auch mit Sophos telefoniert. Die haben ihn VPN per SSL neu konfigurieren lassen, was ihn auch nicht weiter brachte.
Meine Zielkonfig wäre Cisco-VPN mit "VPN-Verbindung bei Bedarf aufbauen" - setze ich den Haken, liefert die Sophos mir folgende Fehlermeldung zurück:
"VPN-on-Demand funktioniert nicht mit unterschiedlichen Zeichenketten."
Ich bin mit meinem Latein und der Lust bald am Ende. Vielleicht weiß mir ja hier jemand zu helfen.
This thread was automatically locked due to age.