Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 4336 views
  • Users 0 members are here
Options
Suggested

[7.450][INFO] iPhone VPN Client still doesn't receive DNS server info

MarCow
All,

I know there are multiple threads out there on this topic, but on going through them I'm not sure if there's a way to get the iPhone Cisco VPN client to have DNS information fed to it from ASG.  I was just testing with 7.450 just in case this had been addressed, and unfortunately I see the same behavior as 7.402; once connected I can hit internal machines by IP address, but the iPhone receives no DNS server information and therefore cannot resolve any FQDNs meaning no Internet access while connected to the VPN.

Given this was a feature introduced in 7.4, and it is clearly intended to work with the iPhone, is there a way to get the DNS information over to the iPhone, or is this an ongoing issue that Astaro is aware of and is working on?  I've not tried hitting an actual Cisco device from the iPhone, but gauging from other posts I get the impression that a Cisco is able to pass DNS info to an iPhone successfully.

Thanks,
Martin.
  • 0 in reply to d12fk
    That's because L2TP uses PPP IPCP to assign the client an IP address and DNS/WINS server information. Vanilla IPsec clients have to rely on MODECFG, a Cisco IKE extension, for that. Currently the MODECFG support in strongswan does not include assigning DNS/WINS server addresses. This will be the gained after the upgrade.


    With which version of ASG will this upgrade happen?  with 7.470 and CiscoVPN (not iPhone), DNS is still not coming through.
  • 0 in reply to chow11
    We'll upgrade during V8 development. We don't know for sure when V8 will be released, but the functionality should be available for evaluation in the first V8 beta around christmas.
  • 0
    Just so this is clear for everyone: once the capability d12fk discusses is available next year, that still won't fix the problem of Apple's "refusal" to resolve FQDNs ending in .local - see the earlier posts in this thread.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner