SSL-VPN désactivé et configuration d’un VPN IPsec pour l’accès à distance via FortiClientVPN sur iPhone et Windows.

Fonctionne parfaitement, sauf que le DNS local (serveur DNS FortiGate) ne résout pas les FQDN locaux.

Les adresses IP fonctionnent.

Je pensais avoir omis d’exposer le serveur DNS sur l’interface VPN IPsec, je l’ai donc fait. Sans effet.

Je pensais que le DNS devait être configuré statiquement dans les paramètres du tunnel IPsec sous “Serveur DNS” en désactivant “Utiliser le DNS système dans la configuration du mode”. Sans effet.

Comment puis-je permettre au serveur DNS FortiGate de résoudre les noms DNS locaux en adresses IP locales pour les clients IPsec dial-up FTPainVPN ?