iphone and DNS lookup within VPN

I use the L2TP over IPSec VPN in my iPhone.  At the bottom of the setup, you can choose if you want a split tunnel or if you want to send all traffic down the tunnel.  Since there's no such thing as a fixed IP with the iPhone, I don't use a split tunnel with it because I need my clients' Astaros to think I'm approaching them from the IP of my office.

In 'Network >> DNS'* on the 'Forwarders' tab, you need the host of your internal DNS or the DNS servers belonging to your ISP.

Cheers - Bob

Hi,

I am using cisco ipsec, there ist no split tunnel switch. 
The DNS entry within Astaro is only for ppptp and l2tp.
But I have configured it.

May

Hi,

I am using cisco ipsec, there ist no split tunnel switch. 
The DNS entry within Astaro is only for ppptp and l2tp.
But I have configured it.

May

I'm seeing this same problem using the Cisco client for OS X.  Local DNS is not getting passed and thus no name resolution is able to take place.  Is there a fix for this?

Thanks in advance...

This seems to be an iPhone problem.  I wonder if the recent update "broke" DNS for VPNs.  I just connected with L2TP to my office from my laptop, and pinged my pc by name.  Connecting with L2TP via my iPhone, I could ping by IP, but got no name resolution.

Is there anything going on on the Apple technical board relative to this?

This seems to be an iPhone problem.  I wonder if the recent update "broke" DNS for VPNs.  I just connected with L2TP to my office from my laptop, and pinged my pc by name.  Connecting with L2TP via my iPhone, I could ping by IP, but got no name resolution.

Is there anything going on on the Apple technical board relative to this?

While I have no proof to back this up, it Doesn't seem like an Apple problem.  The problem appears to be that, unlike L2TP and PPTP, the Astaro does not pass the local DNS servers specified in the Advanced tab of the remote access section to the VPN client as stated on the Advanced page...

"These settings will be transferred to PPTP and L2TP remote access clients. It is possible to specify a set of DNS and WINS servers, as well as the domain name to use."

Is there a way to tell the astaro to supply the DNS information to IPSEC and Cisco connections as well?

Like I said, I get DNS when I connect with my laptop over L2TP, but not when I connect with my iPhone over L2TP.  Can that be anything else than the iPhone?

I was pretty sure it had to be an iPhone issue.  It turns out that the standard for "Bonjour" conflicts with a common practice with Active Directory:
iPhone VPN DNS resolution issue | Utternerd.org

Apple has an "Exception List" for every interface. Within this list, by default are 2 entries, "169.254/16" and "*.local". Bingo, THAT's why all *.local requests timed out and never hit a single dns server...

Cheers - Bob
PS Maygyver, you even warned about this back in January [;)] https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/p/20344/49483#49483

Don't know about the iPhone in particular, but Apple machines in general, do split traffic by default. (in essence creating a bridge between your soft chewy lan center and them intarwebs) 

I disable this 'feature' on my mac clients, which in turn, pick up the proper dns settings and work just fine. 

When you don't disable this, and don't plan for this behavior, dns will be miserable.

cpm, how do you do that in a mac.  Is it possible one could do that with an iPhone?

cpm, how do you do that in a mac.  Is it possible one could do that with an iPhone?

Has anyone been able to fix this issue on the iPhone?