The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DNS через VPN client +ASA 5510 (не проходит)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"DNS через VPN client +ASA 5510 (не проходит)"  +/
Сообщение от macho (ok) on 12-Фев-10, 13:02 
Всем привет! Вот мой конфиг:
group-policy DfltGrpPolicy attributes
dns-server value 172.16.0.11 172.16.0.21
vpn-tunnel-protocol IPSec
ipsec-udp enable
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split_tunnel_list
default-domain value xx.ru
split-dns value 172.16.0.11 172.16.0.21


tunnel-group DefaultL2LGroup ipsec-attributes
pre-shared-key *
isakmp keepalive threshold 60 retry 3
tunnel-group DefaultRAGroup general-attributes
address-pool vpn_clients
authentication-server-group radius LOCAL
password-management password-expire-in-days 1
tunnel-group DefaultRAGroup ipsec-attributes
trust-point point1
tunnel-group remvpn type remote-access
tunnel-group remvpn general-attributes
address-pool vpn_clients
authentication-server-group radius LOCAL
password-management password-expire-in-days 1
tunnel-group remvpn ipsec-attributes
pre-shared-key *
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns migrated_dns_map_2
parameters
  message-length maximum 512
policy-map global_policy
class inspection_default
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect rsh
  inspect rtsp
  inspect esmtp
  inspect sqlnet
  inspect skinny  
  inspect sunrpc
  inspect xdmcp
  inspect sip  
  inspect netbios
  inspect tftp
  inspect dns migrated_dns_map_2
  inspect icmp
class class-default
  flow-export event-type all destination 172.16.0.29


Ребят на компах с Win XP или Win 7 имена из внутренних DNS не резольвятся, у кого так было ?


Лог с клиента:

7      13:10:55.239  02/12/10  Sev=Warning/2    IPSEC/0x6370002A
Split-DNS does not support TCP based domain name queries. Use UDP instea

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DNS через VPN client +ASA 5510 (не проходит)"  +/
Сообщение от macho (ok) on 12-Фев-10, 14:46 
Всем спасибо проблема решена:


Для того чтобы корректно работал сплит ДНС надо указывать не split-dns value 172.16.0.11 172.16.0.21 а split-dns value pupkin.local и потом запрашивая имя с компьютера с впн ddd.pupkin.local клиент его подхватывает и передает локальному днс.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DNS через VPN client +ASA 5510 (не проходит)"  +/
Сообщение от Константин email(??) on 31-Янв-11, 19:13 
> Всем спасибо проблема решена:
> Для того чтобы корректно работал сплит ДНС надо указывать не split-dns value
> 172.16.0.11 172.16.0.21 а split-dns value pupkin.local и потом запрашивая имя с
> компьютера с впн ddd.pupkin.local клиент его подхватывает и передает локальному днс.

столкнулся с такой же ошибкой, только вот split-dns value прописаны как раз так как Вы указали. нигде не могу найти информацию по данной ошибке. Может кто может подсказать на что стоит обратить внимание.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру