rro1000
29.09.2022
view1402
view4
0
Goto Top

Fortigate 60 VPN IPSec Tunnel

FrageInternetFirewallDNSVPN
Hallo, wenn ich mich per IPSec mit meinem internen Netz verbinde, bekomme ich als DNS Server 8.8.8.8 (siehe Anhang "IPSec Tunnel Client IP") obwohl ich in den DNS Server Einstellungen der Firewall andere Server eintragen habe.
Was habe ich falsch gemacht?
Gruß Rolf
ipsec tunnel dns
ipsec tunnel client ip
ipsec tunnel
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 4101906580

Url: https://administrator.de/contentid/4101906580

Ausgedruckt am: 24.11.2024 um 16:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Vision2015
Vision2015 29.09.2022 um 17:53:13 Uhr
Goto Top
Moin...
da steht doch Primary DNS 8.8.4.4!
schreib da doch deinen Firmen DNS rein!

Frank
RRo1000
RRo1000 29.09.2022 um 20:09:21 Uhr
Goto Top
Hi, in der Firewall steht die 8.8.4.4 in dem VPN Client (ipconfig) seht als DNS die 8.8.8.8
awesomenik
awesomenik 29.09.2022 um 21:24:39 Uhr
Goto Top
Den zu nutzenden DNS-Server gibt man in der VPN-Config an. In der GUI sollte es dazu einen Menüpunkt in der Phase 1 geben.

Über die CLI
geht es wie folgt:
#config vpn ipsec phase1-interface
  edit <tunnel_name>
      set dns-mode manual 
      set ipv4-dns-server1 0.0.0.0
      set ipv4-dns-server2 0.0.0.0
  next
end
heart1
RRo1000
RRo1000 30.09.2022 um 22:45:44 Uhr
Goto Top
@awesomenik Vielen Dank das war der richtige Weg.
Gruß Rolf
FrageInternetFirewallDNSVPN
Serie: Gnome
Fortigate 60 VPN IPSec Tunnel4
Mehr von RRo1000RRo1000O365 ExchangeRRo1000 - 7 KommentareRRo1000Netscreen FirewallRRo1000 - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare