rro1000
29.09.2022
view1523
view4
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Fortigate 60 VPN IPSec Tunnel

FrageDNS Internet VPN Firewall
Hallo, wenn ich mich per IPSec mit meinem internen Netz verbinde, bekomme ich als DNS Server 8.8.8.8 (siehe Anhang "IPSec Tunnel Client IP") obwohl ich in den DNS Server Einstellungen der Firewall andere Server eintragen habe.
Was habe ich falsch gemacht?
Gruß Rolf
ipsec tunnel dns
ipsec tunnel client ip
ipsec tunnel
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 4101906580

Url: https://administrator.de/forum/fortigate-60-vpn-ipsec-tunnel-4101906580.html

Ausgedruckt am: 01.06.2025 um 04:06 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Vision2015
Vision2015 29.09.2022 um 17:53:13 Uhr
Goto Top
Moin...
da steht doch Primary DNS 8.8.4.4!
schreib da doch deinen Firmen DNS rein!

Frank
RRo1000
RRo1000 29.09.2022 um 20:09:21 Uhr
Goto Top
Hi, in der Firewall steht die 8.8.4.4 in dem VPN Client (ipconfig) seht als DNS die 8.8.8.8
awesomenik
awesomenik 29.09.2022 um 21:24:39 Uhr
Goto Top
Den zu nutzenden DNS-Server gibt man in der VPN-Config an. In der GUI sollte es dazu einen Menüpunkt in der Phase 1 geben.

Über die CLI
geht es wie folgt:
#config vpn ipsec phase1-interface
  edit <tunnel_name>
      set dns-mode manual 
      set ipv4-dns-server1 0.0.0.0
      set ipv4-dns-server2 0.0.0.0
  next
end
heart1
RRo1000
RRo1000 30.09.2022 um 22:45:44 Uhr
Goto Top
@awesomenik Vielen Dank das war der richtige Weg.
Gruß Rolf
FrageDNS Internet VPN Firewall
Serie: Gnome
Fortigate 60 VPN IPSec Tunnel4
Mehr von RRo1000RRo1000O365 ExchangeRRo1000 - 7 KommentareRRo1000Netscreen FirewallRRo1000 - 1 Kommentar
Heiß diskutiert
kreuzbergerEin Geist im PC, Selbsteinschaltungkreuzberger - 35 Kommentarewusa88Ubuntu verschiedene Internetzugänge mit Wireguard, WLAN funktioniert, LAN nichtwusa88 - 34 KommentarejensgebkenÜberwachung von Bootenjensgebken - 27 KommentarekreuzbergerAbschied von hunderttausenden Macskreuzberger - 26 KommentareDjDomXAlternativen zu Windows-Terminal-Server (RDS Session-Hosts)?DjDomX - 25 KommentarebloodstixSkript für Prozessorzugehörigkeitbloodstix - 21 KommentareMIST10Schrank für LaptopsMIST10 - 19 KommentareSpirit-of-EliGelöschte KommentareSpirit-of-Eli - 18 KommentarewinackerSuche Tintenstrahler bzw. Multifunktionsdrucker für eher seltene Nutzungwinacker - 17 Kommentarec0mhexHilfe bei Wireguard Config Handy zum PCc0mhex - 16 KommentarePenny.CilinNeue LTO10 Tapes im Juni verfügbarPenny.Cilin - 13 KommentareMeandorAblaufplan für Besuch von StrafermittlungsbehördenMeandor - 13 KommentareBlatthallerRDP Verbindung von Win11 zu WinXP HostBlatthaller - 12 Kommentare