DNS через Cisco VPN
У нас есть Cisco ASA, предоставляющий VPN-шлюз для пользователей. В настоящее время, когда пользователи VPN не из сети, они могут получить доступ к файловым серверам со своих IP-адресов, но общие ресурсы не отвечают через имя общего ресурса.
Я проверил настройки DNS на ASA, и он распределяет правильные внутренние адреса сервера DNS к клиенту VPN.
Я начинаю думать, что это как-то связано с тем, что внутренние DNS-серверы не принимают запросы из разных подсетей? Кто-нибудь знает, что это проблема? DNS-серверы оба WinServer2008R2.
Спасибо
1 ответ
Решение
Вы должны убедиться, что 53\udp и 53\tcp для ваших DNS-серверов разрешены VPN-клиентам политикой VPN ASA. Вы также должны убедиться, что DHCP-сервер для вашей подсети VPN предоставляет эти DNS-серверы клиентам.