Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2950 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPad Cisco VPN DNS Issue

gdavis17
I have setup the Cisco VPN Client on my Astaro UTM9.  I have an iPad that connects perfectly and can surf the internet.  I can even use apps that are normally blocked while at work.  My question is, why do some apps work that normally are blocked by my work web filter, but others (specifically music apps) fail.  The configuration in the VPN setup that allows most apps to function is: I put any in the VPN Local Networks, added the VPN pool to the Masquerading, Webfiltering and DNS lists.  Any ideas would be appreciated, thanks.


This thread was automatically locked due to age.
Parents
  • 0
    I thought that this had been fixed in V8.  I still have a NAT rule:

    DNAT : VPN Pool (Cisco) -> DNS -> Any : to Internal DNS


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I thought that this had been fixed in V8.  I still have a NAT rule:

    DNAT : VPN Pool (Cisco) -> DNS -> Any : to Internal DNS


    Cheers - Bob


    Hi Bob, I'm having this DNS problem in 9.203.

    Adding your DNAT workaround fails on the DNAT config with 

    "The NAT rule object cannot use any address objects for the traffic destination attribute when using this NAT mode."

    and the "Going to:" box is RED with ANY or Internet IPv4 filled in.

    Any ideas?

    Thanks,
    Barry
Reply
  • 0 in reply to BAlfson
    I thought that this had been fixed in V8.  I still have a NAT rule:

    DNAT : VPN Pool (Cisco) -> DNS -> Any : to Internal DNS


    Cheers - Bob


    Hi Bob, I'm having this DNS problem in 9.203.

    Adding your DNAT workaround fails on the DNAT config with 

    "The NAT rule object cannot use any address objects for the traffic destination attribute when using this NAT mode."

    and the "Going to:" box is RED with ANY or Internet IPv4 filled in.

    Any ideas?

    Thanks,
    Barry
Children
No Data
Unfiltered HTML