Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Subscribers 7 subscribers
  • Views 2314 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hostname wird über IPSEC Verbindung nicht aufgelöst

OlafHintz

Hallo,

ich komme bei folgenden Thema leider nicht weiter:

Ich möchte eine On-Demand VPN Verbindung vom iPhone / iPad aufbauen, wenn eine bestimmte interne Anwendung genutzt werden soll.

IPSEC Tunnel ist konfiguriert und funktioniert.
Zugriff auf die Anwendung funktioniert bei Verwendung der Server IP-Adresse.

In der XG habe ich unter Network / DNS jetzt einen statischen DNS Eintrag für den Server erstellt:
server.firmenname.local

Im Firmennetz funktioniert jetzt ein Ping auf "server.firmenname.local" problemlos (Subnet 192.168.2.0/24)

Bei Einwahl über IPSEC (VPN Pool hat das Subnet 192.168.9.0/24) klappt der Zugriff aber nur über IP Adresse, der Hostname wird nicht korrekt aufgelöst.
Als Gateway bei der IPSEC Verbindung habe ich 192.168.2.1 angegeben, das ist die IP der XG. Öffentliche Hostnamen werden auch korrekt aufgelöst.

Hat jemand eine Idee wo mein Fehler liegt?

Danke, Olaf



Added TAGs
[edited by: Erick Jan at 5:25 AM (GMT -7) on 30 May 2023]
Parents
  • 0

    Hallo,

    was sagt denn "nslookup server.firmenname.local" wenn die IP Verbindung steht?

    Ist unter Administration / Device access / Local service ACL der zugriff auf DNS für die VPN-Zone erlaubt?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Der Hostname kann nicht gefunden werden.

    Ja, Zugriff auf Ping und DNS ist für die VPN Zone aktiviert.

    Anscheinend wird bei den Zugriffen über die VPN Zone der Hosteintrag nicht berücksichtig, wohl aber bei Zugriffen über die Zone LAN. Und ich finde nichts wo ich das einstellen kann...

  • 0 in reply to OlafHintz

    die vollständige Ausgabe von nslookup wäre gut. private anteile gern durch xxx ersetzen

    Wird der Hostname für die Abfrage "vollqualifiziert" angegeben? 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • +1 in reply to dirkkotte

    Nach intensiver Analyse und Recherche konnte ich das Problem lösen, der Fehler lag nicht bei der XG:

    Es ist anscheinend bekanntes Verhalten von iOS das für die DNS Auflösung immer der DNS der primären Verbindung verwendet wird, nicht der DNS der von der VPN Verbindung übergeben wird. 

    Man kann/muss über den Parameter "RequiredDNSServer" in der iOS VPN Konfiguration den internen VPN Server ausdrücklich definieren, erst dann wird er für die Auflösung herangezogen.

    Da muss man erstmal drauf kommen :-)

Reply
  • +1 in reply to dirkkotte

    Nach intensiver Analyse und Recherche konnte ich das Problem lösen, der Fehler lag nicht bei der XG:

    Es ist anscheinend bekanntes Verhalten von iOS das für die DNS Auflösung immer der DNS der primären Verbindung verwendet wird, nicht der DNS der von der VPN Verbindung übergeben wird. 

    Man kann/muss über den Parameter "RequiredDNSServer" in der iOS VPN Konfiguration den internen VPN Server ausdrücklich definieren, erst dann wird er für die Auflösung herangezogen.

    Da muss man erstmal drauf kommen :-)

Children
No Data
Unfiltered HTML