Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 1 subscriber
  • Views 33881 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iphone and DNS lookup within VPN

maygyver
Hi,

I am using Astaro 7.4 with Apple Iphone an the VPN tunnel is up an running.

But no DNS is possible. Surfin by IP works. How do I setup DNS with AStaro for the iphone?

Thanks May


This thread was automatically locked due to age.
  • 0 in reply to sputza
    I hate to do a bump... but I would love to get a working VPN connection. Thanks in advance to anyone who lends a hand.
  • 0 in reply to BAlfson
    Login to your WebAdmin interface and click:

    Network Services -> DNS

    Click the yellow folder next to Allowed Networks and move the "VPN Pool (L2TP)" icon to the box, under Internal Network.

    Click Apply.

    DNS will now work on an iPhone [:)]

    Note: I also did the following:

    1.  Network Security -> Packet Filter -> New Rule

    Change the source to VPN Pool (L2TP) and leave the others on "Any" and click Save.

    2.  Network Security -> NAT -> New Masquerading Rule

    Set Network to VPN Pool (L2TP) and change Interface to External (WAN)

    To confirm it works, I visited ipchicken.com and got my home IP address.  FaceTime on the iPhone 4 also works, where the corporate firewall normally blocks it.

    Good luck!
  • 0 in reply to DodgeV83
    Hi Bob,

    can you tell me how the iPhone gets the DNS-servers?
    I can't see any dropped packet by the Packet Filter even i try to request an  name.

    Cheer Tobi
  • 0
    Hi, Tobi,

    Do what DodgeV83 says, plus, in 'Remote Access >> Advanced', indicate your internal DNS server.  That works for L2TP and PPTP.  I don't know how to make the IPsec/Cisco VPN get DNS.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    by IPsec/Cisco VPN the DNS-Servers does not work.
    We want to use the IPsec/Cisco VPN, because the L2TP and PPTP VPN is us to unsecure.
  • 0
    L2TP over IPsec is just as secure as simple IPsec.  The Windows built-in VPN client has supported the use of certs (instead of a PSK) for at least two years, but the iPhone does not yet do so.  By downloading the iPhone VPN Profile via the User Portal, you can use a complex PSK.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello Bob,

    that meens to be, but our securitypolicy forces me to use an VPN connection with certs.
    Can ask your engeniers how the iPhone gets the DNS Servers by connection the CiscoVPN?

    Greeting Tobi
  • 0 in reply to T.Frank
    Hi,
    you can create a DNAT-rule to point all dns-queries from your Cisco-pool to your DNS-servers.
    I'm using this configuration and its working fine.
  • 0 in reply to gudze
    Hi Gudze,

    i have tried this before but it does not work.

    The SSL-VPN on Windows Clients works fine, but the iPhone don't get an DNS Server. There is no traffic passing the Firewall, the DNAT rule do nothing. The Automatic packet filter is not activated!

    Best regards Tobi
  • 0 in reply to T.Frank
    Hi Bob,
    have the engineers no idee?
    greetings Tobi