Всем привет! Вот мой конфиг:
group-policy DfltGrpPolicy attributes
dns-server value 172.16.0.11 172.16.0.21
vpn-tunnel-protocol IPSec
ipsec-udp enable
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split_tunnel_list
default-domain value xx.ru
split-dns value 172.16.0.11 172.16.0.21
tunnel-group DefaultL2LGroup ipsec-attributes
pre-shared-key *
isakmp keepalive threshold 60 retry 3
tunnel-group DefaultRAGroup general-attributes
address-pool vpn_clients
authentication-server-group radius LOCAL
password-management password-expire-in-days 1
tunnel-group DefaultRAGroup ipsec-attributes
trust-point point1
tunnel-group remvpn type remote-access
tunnel-group remvpn general-attributes
address-pool vpn_clients
authentication-server-group radius LOCAL
password-management password-expire-in-days 1
tunnel-group remvpn ipsec-attributes
pre-shared-key *
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns migrated_dns_map_2
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect dns migrated_dns_map_2
inspect icmp
class class-default
flow-export event-type all destination 172.16.0.29
Ребят на компах с Win XP или Win 7 имена из внутренних DNS не резольвятся, у кого так было ?
Лог с клиента:7 13:10:55.239 02/12/10 Sev=Warning/2 IPSEC/0x6370002A
Split-DNS does not support TCP based domain name queries. Use UDP instea
Всем спасибо проблема решена:
Для того чтобы корректно работал сплит ДНС надо указывать не split-dns value 172.16.0.11 172.16.0.21 а split-dns value pupkin.local и потом запрашивая имя с компьютера с впн ddd.pupkin.local клиент его подхватывает и передает локальному днс.
> Всем спасибо проблема решена:
> Для того чтобы корректно работал сплит ДНС надо указывать не split-dns value
> 172.16.0.11 172.16.0.21 а split-dns value pupkin.local и потом запрашивая имя с
> компьютера с впн ddd.pupkin.local клиент его подхватывает и передает локальному днс.столкнулся с такой же ошибкой, только вот split-dns value прописаны как раз так как Вы указали. нигде не могу найти информацию по данной ошибке. Может кто может подсказать на что стоит обратить внимание.