6
IPAD Air2 IPsec VPN - keine Namensauflösung
Habe das Problem, das mein IPad nach Aufbau einer IPsec VPN ins Firmennetz (FW: Fortigate) keine Namensauflösung über den internen DNS Server macht, somit die internen Server nicht aufgelöst werden können (zB: wiki). Der DNS ist in der IPSec Konfiguration eingetragen die Server sind über die IP pingbar aber nicht über den Namen.
Jailbreak ist leider keine Option da Firmengerät.
Hat jemand von euch eine Idee?
Gerät: iPad Air2
OS: iOS 8.1.3
lg
Hausens
Jailbreak ist leider keine Option da Firmengerät.
Hat jemand von euch eine Idee?
Gerät: iPad Air2
OS: iOS 8.1.3
lg
Hausens
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263830
Url: https://administrator.de/contentid/263830
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Sers,
Auf was pingst du? Einfachen Namen, oder FDQN?
:edit: bevor die Frage kommen: "ping server" oder "ping server.domain.xyz"? :/edit:
Grüße,
Philip
Auf was pingst du? Einfachen Namen, oder FDQN?
:edit: bevor die Frage kommen: "ping server" oder "ping server.domain.xyz"? :/edit:
Grüße,
Philip
Hi,
"ping server" und „ping server.domain.xxxx", funktioniert beides nicht.
P.S.: google habe ich schon durchforstet dort findet man zwar einige gute Ansätze aber nichts was funktioniert (/etc/hosts Datei bearbeiten würde zwar sicher helfen aber dazu müsste ich das Gerät Jailbreaken :siehe oben)
"ping server" und „ping server.domain.xxxx", funktioniert beides nicht.
P.S.: google habe ich schon durchforstet dort findet man zwar einige gute Ansätze aber nichts was funktioniert (/etc/hosts Datei bearbeiten würde zwar sicher helfen aber dazu müsste ich das Gerät Jailbreaken :siehe oben)
Ok, dann teilt die Fortigate dem iPad keinen DNS Server mit.
Sehe hier 2 Möglichkeiten:
1.
Die Fortigate dient deinem Netzwerk nicht nur als VPN Gateway, sondern auch als DNS Server deiner internen DNS Server. Dann musst du den internen DNS Server für die VPN User angeben.
2. Die Fortigate teilt dem iPad überhaupt keinen DNS Server mit.
Sehe hier 2 Möglichkeiten:
1.
Die Fortigate dient deinem Netzwerk nicht nur als VPN Gateway, sondern auch als DNS Server deiner internen DNS Server. Dann musst du den internen DNS Server für die VPN User angeben.
2. Die Fortigate teilt dem iPad überhaupt keinen DNS Server mit.
zu 1.) nein die Fortigate dient nicht als DNS Server, ein DNS Server ist den Appleusern freigegeben, er ist erreichbar und auch Port 53 für DNS ist offen.
zu 2.) das habe ich mir auch schon gedacht, obwohl ich den DNS Server angebe. Aber wie kann ich das überprüfen? gibt es ieine App dafür?
Wenn das so wäre, was kann ich dann tun? Das Szenario schaut wie folgt aus: Aussendienstmitarbeiter fährt von Kunde zu Kunde (verschiedene WLANs) und baut von dort aus seinen Tunnel auf, mit Notebook/Surface kein Problem.
LG
Hausens
zu 2.) das habe ich mir auch schon gedacht, obwohl ich den DNS Server angebe. Aber wie kann ich das überprüfen? gibt es ieine App dafür?
Wenn das so wäre, was kann ich dann tun? Das Szenario schaut wie folgt aus: Aussendienstmitarbeiter fährt von Kunde zu Kunde (verschiedene WLANs) und baut von dort aus seinen Tunnel auf, mit Notebook/Surface kein Problem.
LG
Hausens
Ok, dann musst du der Fortigate beibringen welchen DNS Server sie den VPN Clients nennen soll. Eine fixe Google Suche brachte diesen KB Eintrag. Relevant ist der Bereich "Optional DNS Phase 1 settings:"
Hallo,
Super danke, auf die Fortigateseite bin ich natürlich nicht gestoßen. Was gefehlt hat war:
set domain <domain suffix here>
Das ist auch nicht in der WebGUI einstellbar sondern nur über die CLI
Vielen Dank.
LG
Hausens
Super danke, auf die Fortigateseite bin ich natürlich nicht gestoßen. Was gefehlt hat war:
set domain <domain suffix here>
Das ist auch nicht in der WebGUI einstellbar sondern nur über die CLI
Vielen Dank.
LG
Hausens
