Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 1 subscriber
  • Views 33892 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iphone and DNS lookup within VPN

maygyver
Hi,

I am using Astaro 7.4 with Apple Iphone an the VPN tunnel is up an running.

But no DNS is possible. Surfin by IP works. How do I setup DNS with AStaro for the iphone?

Thanks May


This thread was automatically locked due to age.
  • 0
    Hi, this is my DNAT-rule I've configured:

    Traffic selector:  VPN Pool (Cisco) →  DNS →  Any 
    Destination translation:  Internal (Address)  → DNS 
    Automatic packet filter rule: yes

    Before this rule was created, I also couldn't use name resolution.

    Also I've put the Cisco pool to the allowed networks for using DNS.
  • 0 in reply to gudze
    Hi,

    i have also an DNAT rule, but this rule only act if the iPhone surfs over the VPN and there comes no traffic over my ASG!

    Greetings Tobias
  • 0 in reply to T.Frank
    All, I have tried most of the recommend fixes in the post and unfortunately I can't seem to get it to work. VPN seems connect and doesn't have any problems with the certificate authority. But that's about it, I can't ping or browse anything internal. Also unfortunately I'm the network engineer by default not necessarily by experience so I am having a little trouble reading the live log. Any suggestions out there? I haven't been able to find a good walk through on how to get the whole thing set up correctly.

    I have attached my Live Log when I connect the VPN client.

    Regards, Ethan
  • 0 in reply to egwintex
    Hi Ethan, 
    i still have the same problem, but i think i have found the Problem.
    Astaro doesn't write the standardgateway to the Interface.
    They only write routes! In some Notebooks with Ssl VPN i fixes those Problems with this.

    My service Partner is in Communication with Astaro Germany to fix this.

    I will Provider you the answer!

    Best regards, Tobias
  • 0
    Hi Ethan,

    i have get an update by the ASTARO Support. There is an Bug in the CISCO-VPN Client.
    But the ASTARO Support can't tell me when they fix this.

    i hope this is helpful for you.

    Greetz Tobias
  • 0
    Didn't they tell you the workaround? Just use 0.0.0.0/1 and 128.0.0.0/1 instead of "Any" as local subnets and you should be fine.
  • 0 in reply to d12fk
    Yes they tell me to do this, but they don't say that is the workaround!
    Thanks, i will try this.
  • 0
    Are you saying that the workaround is to:
     
    1)  Create two new network definitions for 0.0.0.0/1 and 128.0.0.0/1.
    2)  Add these two definitions to Remote Access > Cisco VPN Client > Global Tab > Local Networks.
     
    or am I misunderstanding?
  • 0 in reply to Scott_Klassen
    You got it right Scott! =)
  • 0
    Feel free to update this thread when the issue is fixed within Astaro and the workaround is no longer needed.  Is there a projected 8.x version that this will be fixed by?  You may also want to add this workaround information as a knowledgebase article.  [:)]
     
    Thanks.