IPsec/OpenVPN DNS Auflösung klappt nicht
-
Hallo zusammen!
Ich habe als VPN Verbindung für mein iPhone eine IPsec- und eine OpenVPN Verbindung erstellt. Das funktioniert auch soweit. Ich kann mittels IP Adresse auf jeden Client zugreifen. Die DNS Auflösung klappt allerdings nicht.
10.0.0.1 klappt
pfsense.network.home klappt nicht.Im lokalen Netz habe ich das Problem nicht.
Woran kann das liegen?
Beste Grüße
Thomas -
Der DNS Server ( die pfsense ?) die den A Record (Eintrag) für den Namen pfsense.network.home auflösen kann, muss auf jedem Client als DNS Server eingetragen sein. Bei den Smartphones gibt am am Besten beim OpenVPN Server den richtigen DNS Server mit.
-
Danke funktioniert bei OpnVPV, nicht aber bei IPsec - dort sende ich auch den DNS mit,
Gruß
Thomas -
Kannst du mal die IPSEC Config zeigen? Öffentliche IP Adressen und Passwörter ausgrauen....
-
VPN - Mobile Clients
VPN - Phase 1
VPN - Phase 2
Bitte sehr!
-
3 DNS Server sind wahrscheinlich nur dann sinnvoll, wenn die exakt gleiche Einträge haben. Könntest du dich auf einen beschränken? Dieser sollte eine Weiterleitung Richtung Internet haben. Dieser eine DNS muss einen Eintrag für deine Pfsense haben. Weitere DNS werden nur abgefragt, wenn vom ersten keine Antwort kommt, falls der Server meldet "kenn ich nicht", wird nicht automatisch der nächste DNS genommen. Wobei dieses Verhalten auch Client abhängig ist und manche Hersteller DNS überhaupt ignorieren, aber das ist eine andere Geschichte.
-
Ich hab das mit unterschiedlichen DNS Einstellungen probiert, hat alles nichts genützt. Am iPhone hatte ich immer irgendwelche DNS (Anm. vom Provider).
Wenn ich aber in der Phase 2 das lokal Subnet von 10.0.0.0/24 auf 0.0.0.0/0 ändere, klapp es. Das iPhone hat dann alle eingetragenen DNS.
Verstehe es zwar nicht, läuft aber.