CiscoVPNclient连接成功,却无法解析内网的FQDN的解决办法
最近公司计划使用vpn,就在cisco1841路由器 启用了原先的vpn服务,但是,最近有同事反应使用cisco vpn client连接上vpn后,可以连接公司内部的网络,但是如果通过域名(FQDN)就无法进行访问。
拿自己电脑测试了下,发现只获取了IP地址,没有得到网关和DNS,那客户端是如何连接内部网络呢?
通过VPNclient连接公司网络后,使用tracert命令跟踪网络,结果显示是直接通过vpn路由器的内网的IP地址连接过去的。那它是如何找到vpn路由器的内网呢?route了本地的路由表,发现自动添加了到达公司内网的路由条目,网关是vpn路由器的虚拟地址。由此得出:ciscovpnclient是通过在本地添加路由条目到达公司内网的。
现在访问外网时依然走的是个人的家用网路,当连接公司的内网时,就通过本地路由到公司的内网地址。
当访问公司内部的域名时,由于没有发布到公网,自然无法访问。
解决思路:1。在vpn服务器自动推送网关和DNS,由于以前没有在cisco上设置过,并且网上也都是人云亦云的办法,因此暂且不提。
2。vpnclient连接上公司网络后,会自动在本地映射一张网卡驱动,手动设置DNS。
3。如果需要通过域名访问的主机少的话,可以直接修改hosts文件。
按照第二种思路来解决,先手动在VPN网卡上设置了DNS,通过名称服务进行解析时依然无法访问。
怀疑:进行名称解析时是通过家用网络的DNS进行解析的(由于对DNS服务原理的错误理解,这一处走了一点弯路) ,先取消家用网络的DNS,清除缓存后,问题依然存.tracert跟踪网络,提示无法连接DNS服务,手动ping DNS服务器,显示请求超时,那么为什么内网的其他主机可以正常连接呢? 考虑应该是路由器设置,查看了三层交换和vpnserver上的路由条目,没有互相访问的 路由。
在路由器上 添加上路由条目,连接vpn,设置好dns,还是没有ping通,这下没有办法了,只好暂且搁下,收拾准备下班了。
收拾完东西,准备最后测试一次,居然通了,真是不可思议,至此问题圆满结束。
随后,在本地连接上添加了备用DNS,也可以连通,但是使用nslookup时需要手动设置下DNS服务器。
本文出自 “网络技术安全” 博客,请务必保留此出处http://lizhenfen.blog.51cto.com/3178498/1606520
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。