IPsec Namensauflösung
-
Hallo zusammen!
Habe eine IPsec Verbindung von einem iPhone zu meiner pfSense (v2.6). Soweit funktioniert das auch stabil. Nur die Namensauflösung nicht, ich kann alle Clients mit deren IP Adresse erreichen, nicht jedoch über den FQDN. Wo kann das Problem liegen?
Ich habe auch eine OpenvPN Verbindung, da klappt es.
Besten Dank!
Thomas
-
Wenn du uns Informationen zur Konfiguration liefern würdest könnten wir das beurteilen.
Ich gebe meinen IPsec Clients eine Suchdomain und einen DNS mit, da funktioniert das...
-
Sorry, hier meine Konfiguration "Mobile Clients". Hoffe das hilft.
Danke!
-
Die beiden öffentlichen DNS Server stören hier, die können deine internen Einträge nicht auflösen.
Zudem ist bei Windows 10/11 noch die Multicast Namensauflösung als lokale Richtlinie zu deaktivieren. Sonst werden auch bei aktivem Tunnel weiterhin die LAN DNS Server gefragt und wegen dem Latenzvorteil antworten diese meist schneller.
So hast dann wieder Auflösungen im Client von FQDNs die man extra über Listen im pfBlocker gesperrt hat.
Die Richtlinie findet sich unter: Administrative Vorlagen, Netzwer, DNS-Client.
-
Danke! Habe die beiden öffentlichen DNS entfernt - kein Änderung. Windows spielt für mich in diesem Fall keine Rolle, ich nutze die Verbindung ausschließlich mit iPhone/iPad.
-
Regelwerk für DNS hast du aber auf dem IPsec Interface oder der Gruppe?
Dann musst wohl nen Mitschnitt anfertigen und schauen ob Anfragen rein kommen, wenn nicht dann halt deinen angebissenen Apfel mal auf weitere Bisspuren untersuchen.
Mein angebissenes Obst funktioniert hier tagellos.