当社ではiPhoneから社内のwebサーバを参照させ業務に利用しております。
VPNはL2TPにて構成しiOS5.1までは問題なくSafariにてローカルのアドレス(例:http://example.server-01.local/system/)へのアクセスは正常に行われていました。
iOS6へのバージョンアップ後にVPN接続は正常に行われますが、Safariにてローカルのアドレスへのアクセスができなくなってしまいました。Safariのメッセージは「ページを開けません」「サーバが見つかりません」であったため、念のためURLをipアドレス(例:http://192.168.0.6/system/)にしたところ正常に表示されました。このため特定の状況で名前解決がされなくなるのではないかと考えています。
現象は3G回線+VPNの時のみ発生して、wifi+VPNの際は発生しません。
同様の現象が出ていらっしゃる方と情報共有できれば幸いです。
iPhone 4S, iOS 6
.local は bonjour のアドレスです。VPN 経由でbonjour が使えるというのはかなり稀なのでは?
あまりそういう稀にしかうまくいかないやり方に頼らない方がよいと思います。
Web サーバを置いているゾーンにDNSサーバを用意して(負荷にもよりますが,Web サーバに兼ねさせてもよいと思います)、VPN接続時にはそのDNSを参照させれば,bonjour に頼る必要もなく,VPN 経由でも問題なく動作します。
後出しみたいですみません、御指摘の通り同ゾーンにDNS設置済みで
example.server-01.local
192.168.0.6
上記にて設定済みで他のデバイス(PC、iOS5、iOS4)では正常にアクセスしております。
御指摘の.local は bonjour のアドレスということで思い立って、DNSサーバのゾーンに下記の設定をしてみました
example.server-01.test
192.168.0.6
この設定を行ったところ(例:http://example.server-01.test/system/)へのアクセスは正常に行われました。(3GでVPN接続時)
3GのVPN接続時のみ.localのついたアドレスにアクセスできなくなるというのが本現象のようです。
対策としてどういった手が取れるでしょうか?
ksasaki さんによる書き込み:
現象は3G回線+VPNの時のみ発生して、wifi+VPNの際は発生しません。
「wifi+VPN」とは、会社以外のwi-fi環境のことを示されていますでしょうか?
> 対策としてどういった手が取れるでしょうか?
ゾーン名の .local を止めればよいのでは。
地名にするとか,会社(組織?)名にするとか。
でも、いきなり .local を止めてしまうと混乱するかもしれませんので,どちらのゾーン名でも名前解決できるようにしておけばよいのでは? 3G-VPN で使う場合は,必ず別のゾーン名で使うようにするとか。
蝦夷_オカメの親 による書き込み:
「wifi+VPN」とは、会社以外のwi-fi環境のことを示されていますでしょうか?
そうです、モバイル用のwifiルータ、自宅で試しました。
はに による書き込み:
> 対策としてどういった手が取れるでしょうか?
ゾーン名の .local を止めればよいのでは。
地名にするとか,会社(組織?)名にするとか。
でも、いきなり .local を止めてしまうと混乱するかもしれませんので,どちらのゾーン名でも名前解決できるようにしておけばよいのでは? 3G-VPN で使う場合は,必ず別のゾーン名で使うようにするとか。
今のところその方向での対応しかないのではないかと考えています。
.localを止めるわけにも行かないので、新設のゾーンと両方つかえるようにしようと考えています
iOS6にアップデート後、3Gの際にVPNでwebサーバへのアクセス不可
