Anticisco
http://anticisco.ru/forum/

MacOS, IPSec VPN и странности с разрешение имен
http://anticisco.ru/forum/viewtopic.php?f=8&t=1673
Страница 1 из 1

Автор:  SimpleJack [ 15 апр 2011, 11:24 ]
Заголовок сообщения:  MacOS, IPSec VPN и странности с разрешение имен

Создан ipsec vpn, соединение успешно устанавливается, я могу пинговать ресурсы сети по ip, но как только я пытаюсь пингануть по hostname получаю ошибку cannot resolve.

Все бы ничего, но nslookup успешно резолвит хост в ip :)

Код:
delbook:~ delirium$ nslookup avsrvr
Server:      192.168.0.2
Address:   192.168.0.2#53

Name:   avsrvr.secret.domain
Address: 172.16.20.50

delbook:~ delirium$ ping avsrvr.secret.domain
ping: cannot resolve avsrvr.secret.domain: Unknown host
delbook:~ delirium$ ping 172.16.20.50
PING 172.16.20.50 (172.16.20.50): 56 data bytes
64 bytes from 172.16.20.50: icmp_seq=0 ttl=62 time=129.705 ms
64 bytes from 172.16.20.50: icmp_seq=1 ttl=62 time=159.359 ms
64 bytes from 172.16.20.50: icmp_seq=2 ttl=62 time=129.178 ms
^C
--- 172.16.20.50 ping statistics ---
4 packets transmitted, 3 packets received, 25.0% packet loss
round-trip min/avg/max/stddev = 129.178/139.414/159.359/14.105 ms
delbook:~ delirium$

Автор:  832 [ 15 апр 2011, 11:44 ]
Заголовок сообщения:  Re: MacOS, IPSec VPN и странности с разрешение имен

Я со своего мака частенько поднимаю впн до своей же циски в офисе, проблем с днс не было никогда, все чудненько ресолвится. У вас на впн соединение днс сервер прилетает по dhcp или вы его ручками прописываете? Если по dhcp, то может не прилетает просто?

Автор:  SimpleJack [ 15 апр 2011, 11:48 ]
Заголовок сообщения:  Re: MacOS, IPSec VPN и странности с разрешение имен

А штатными средствами создаете соединение или с помощью cisco systems vpn client?

Код:
delbook:~ delirium$ cat /etc/resolv.conf
nameserver 192.168.0.2


dns прописан руками

crypto isakmp client configuration group vpngroup
key atata
dns 192.168.0.2
wins 192.168.0.1
domain secret.domain
pool vpnpool
acl 103
save-password
netmask 255.255.255.0

Автор:  832 [ 15 апр 2011, 11:58 ]
Заголовок сообщения:  Re: MacOS, IPSec VPN и странности с разрешение имен

У меня на циске такая конфига:

crypto isakmp client configuration group group-mac
key pass
dns 91.217.my.ip
wins 192.168.1.6
domain mydomain.loc
pool evpn-users
save-password
split-dns mydomain.loc

На маке юзаю "маковский" Cisco IPSec. Без всяких наворотов из вне. Единственный косяк, оно не понимает acl от EzVPN, точнее понимает, но как-то корячится с ним. Попробуйте убрать. Я поэтому отдельную группу создавал в т.ч. и из-за шифрования.

crypto ipsec profile evpn-mac
set transform-set ESP-AES-256-SHA

Автор:  SimpleJack [ 15 апр 2011, 12:10 ]
Заголовок сообщения:  Re: MacOS, IPSec VPN и странности с разрешение имен

DenJS писал(а):
У меня на циске такая конфига:

crypto isakmp client configuration group group-mac
key pass
dns 91.217.my.ip
wins 192.168.1.6
domain mydomain.loc
pool evpn-users
save-password
split-dns mydomain.loc

На маке юзаю "маковский" Cisco IPSec. Без всяких наворотов из вне. Единственный косяк, оно не понимает acl от EzVPN, точнее понимает, но как-то корячится с ним. Попробуйте убрать. Я поэтому отдельную группу создавал в т.ч. и из-за шифрования.

crypto ipsec profile evpn-mac
set transform-set ESP-AES-256-SHA


split-dns решило проблему... странно, но windows клиенты работают и без этого, отправляя весь dns траффик на указанный сервер внутри локальной сети

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/