Frage:
Ist es möglich das iPhone mit Pulse dazu zu bewegen, via Split Tunnel parallel zum
Tunnel auf am Tunnel vorbei im Netz zu sein?
Antwort:
Bis zu einer bestimmten Version hat sich ein iPhone geweigert unterschiedliche Routen unterschiedlich zu behandeln, d.h. Internet Routen am Tunnel vorbei direkt aus dem iPhone zu nutzen.
Der letzte Versuch 2015/01 zeigt, dass es klappt – jedoch mit einem Problem.
Zuerst die Netze festlegen, die in den Tunnel geroutet werden sollen:
Dann das Split Tunnel Feature einschalten:
Der Spilt Tunnel sollte jetzt funktionieren, der Blick auf das iPhone zeigt jedoch, dass es ein Problem mit der Nutzung der DNS Server gibt, alle Anfrage werden an die externen Server geschickt.
Um dieses Verhalten zu korrigieren, müssen auf dem Juniper Secure Gateway diese Einstellungen vorgenommen werden:
Quelle:http://kb.juniper.net/InfoCenter/index?page=content&id=KB29078&actp=search&viewlocale=en_US&searchid=1421419048205&smlogin=true
Scenario 2: Manual DNS Settings configured on VPN Tunneling Connection Profiles
- Navigate to Users > Resource Policies > VPN Tunneling > Connection Profiles.
- From the list, select the corresponding VPN Tunneling Connection Profile.
- Under DNS Setting, enter all DNS domains that need to be tunneled.
