URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20509
[ Назад ]

Исходное сообщение
"DNS через VPN client +ASA 5510 (не проходит)"

Отправлено macho , 12-Фев-10 13:02 
Всем привет! Вот мой конфиг:
group-policy DfltGrpPolicy attributes
dns-server value 172.16.0.11 172.16.0.21
vpn-tunnel-protocol IPSec
ipsec-udp enable
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split_tunnel_list
default-domain value xx.ru
split-dns value 172.16.0.11 172.16.0.21


tunnel-group DefaultL2LGroup ipsec-attributes
pre-shared-key *
isakmp keepalive threshold 60 retry 3
tunnel-group DefaultRAGroup general-attributes
address-pool vpn_clients
authentication-server-group radius LOCAL
password-management password-expire-in-days 1
tunnel-group DefaultRAGroup ipsec-attributes
trust-point point1
tunnel-group remvpn type remote-access
tunnel-group remvpn general-attributes
address-pool vpn_clients
authentication-server-group radius LOCAL
password-management password-expire-in-days 1
tunnel-group remvpn ipsec-attributes
pre-shared-key *
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns migrated_dns_map_2
parameters
  message-length maximum 512
policy-map global_policy
class inspection_default
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect rsh
  inspect rtsp
  inspect esmtp
  inspect sqlnet
  inspect skinny  
  inspect sunrpc
  inspect xdmcp
  inspect sip  
  inspect netbios
  inspect tftp
  inspect dns migrated_dns_map_2
  inspect icmp
class class-default
  flow-export event-type all destination 172.16.0.29


Ребят на компах с Win XP или Win 7 имена из внутренних DNS не резольвятся, у кого так было ?


Лог с клиента:

7      13:10:55.239  02/12/10  Sev=Warning/2    IPSEC/0x6370002A
Split-DNS does not support TCP based domain name queries. Use UDP instea


Содержание

Сообщения в этом обсуждении
"DNS через VPN client +ASA 5510 (не проходит)"
Отправлено macho , 12-Фев-10 14:46 
Всем спасибо проблема решена:


Для того чтобы корректно работал сплит ДНС надо указывать не split-dns value 172.16.0.11 172.16.0.21 а split-dns value pupkin.local и потом запрашивая имя с компьютера с впн ddd.pupkin.local клиент его подхватывает и передает локальному днс.


"DNS через VPN client +ASA 5510 (не проходит)"
Отправлено Константин , 31-Янв-11 19:13 
> Всем спасибо проблема решена:
> Для того чтобы корректно работал сплит ДНС надо указывать не split-dns value
> 172.16.0.11 172.16.0.21 а split-dns value pupkin.local и потом запрашивая имя с
> компьютера с впн ddd.pupkin.local клиент его подхватывает и передает локальному днс.

столкнулся с такой же ошибкой, только вот split-dns value прописаны как раз так как Вы указали. нигде не могу найти информацию по данной ошибке. Может кто может подсказать на что стоит обратить внимание.