Een beetje achtergrond: we gebruiken een WG Firebox T55 en hebben Mobile VPN met SSL klaar en werkend. Ik forceer momenteel niet al het verkeer via de VPN, maar ik sta verbindingen toe met de andere interfaces. We hebben een ERP die vereist dat we DNS specificeren zodat we er via de webbrowser toegang toe kunnen krijgen. Zonder de DNS-specificatie 10.10.0.10 kan het natuurlijk de naam niet oplossen en kan ik de ERP niet bereiken.
Hier is het probleem. Als we verbinden met de Mobile VPN op een pc, wordt de juiste DNS toegewezen en is toegang tot de ERP succesvol. Maar op iOS- en MacOS-apparaten (via .ovpn) wordt de DNS-toewijzing niet van de VPN overgenomen, het gaat standaard naar een 172.x.x.x DNS en een DNS met een IPv6-adres op elk apparaat. Als ik de DNS kan forceren naar 10.10.0.10, lukt het wel. Ik heb liever dat ik dit niet voor elk apparaat in het bedrijf hoef te doen, en ik vertrouw mijn eindgebruikers zeker niet om dit voor elk netwerk dat ze ooit verbinden te doen. Ik heb geprobeerd de DNS toe te wijzen in de Mobile VPN-instellingen via de Firebox, en ik heb ook gezegd dat het het netwerk-DNS moet toewijzen. Beide leiden tot hetzelfde probleem. Ik vermoed dat er iets is met het .ovpn-profiel dat de DNS niet meebrengt, en ik kan niet begrijpen waarom of hoe ik het moet oplossen. Ik moet iets missen.
Alle hulp die je kunt bieden zou zeer gewaardeerd worden!
bewerking: grammatica