Сообщения без ответов | Активные темы Текущее время: 18 июл 2018, 02:03



Ответить на тему  [ Сообщений: 5 ] 
MacOS, IPSec VPN и странности с разрешение имен 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 137
Откуда: Saint-Petersburg, Russia
Создан ipsec vpn, соединение успешно устанавливается, я могу пинговать ресурсы сети по ip, но как только я пытаюсь пингануть по hostname получаю ошибку cannot resolve.

Все бы ничего, но nslookup успешно резолвит хост в ip :)

Код:
delbook:~ delirium$ nslookup avsrvr
Server:      192.168.0.2
Address:   192.168.0.2#53

Name:   avsrvr.secret.domain
Address: 172.16.20.50

delbook:~ delirium$ ping avsrvr.secret.domain
ping: cannot resolve avsrvr.secret.domain: Unknown host
delbook:~ delirium$ ping 172.16.20.50
PING 172.16.20.50 (172.16.20.50): 56 data bytes
64 bytes from 172.16.20.50: icmp_seq=0 ttl=62 time=129.705 ms
64 bytes from 172.16.20.50: icmp_seq=1 ttl=62 time=159.359 ms
64 bytes from 172.16.20.50: icmp_seq=2 ttl=62 time=129.178 ms
^C
--- 172.16.20.50 ping statistics ---
4 packets transmitted, 3 packets received, 25.0% packet loss
round-trip min/avg/max/stddev = 129.178/139.414/159.359/14.105 ms
delbook:~ delirium$


15 апр 2011, 11:24
Профиль WWW

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 49
Я со своего мака частенько поднимаю впн до своей же циски в офисе, проблем с днс не было никогда, все чудненько ресолвится. У вас на впн соединение днс сервер прилетает по dhcp или вы его ручками прописываете? Если по dhcp, то может не прилетает просто?


15 апр 2011, 11:44
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 137
Откуда: Saint-Petersburg, Russia
А штатными средствами создаете соединение или с помощью cisco systems vpn client?

Код:
delbook:~ delirium$ cat /etc/resolv.conf
nameserver 192.168.0.2


dns прописан руками

crypto isakmp client configuration group vpngroup
key atata
dns 192.168.0.2
wins 192.168.0.1
domain secret.domain
pool vpnpool
acl 103
save-password
netmask 255.255.255.0


15 апр 2011, 11:48
Профиль WWW

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 49
У меня на циске такая конфига:

crypto isakmp client configuration group group-mac
key pass
dns 91.217.my.ip
wins 192.168.1.6
domain mydomain.loc
pool evpn-users
save-password
split-dns mydomain.loc

На маке юзаю "маковский" Cisco IPSec. Без всяких наворотов из вне. Единственный косяк, оно не понимает acl от EzVPN, точнее понимает, но как-то корячится с ним. Попробуйте убрать. Я поэтому отдельную группу создавал в т.ч. и из-за шифрования.

crypto ipsec profile evpn-mac
set transform-set ESP-AES-256-SHA


15 апр 2011, 11:58
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 137
Откуда: Saint-Petersburg, Russia
DenJS писал(а):
У меня на циске такая конфига:

crypto isakmp client configuration group group-mac
key pass
dns 91.217.my.ip
wins 192.168.1.6
domain mydomain.loc
pool evpn-users
save-password
split-dns mydomain.loc

На маке юзаю "маковский" Cisco IPSec. Без всяких наворотов из вне. Единственный косяк, оно не понимает acl от EzVPN, точнее понимает, но как-то корячится с ним. Попробуйте убрать. Я поэтому отдельную группу создавал в т.ч. и из-за шифрования.

crypto ipsec profile evpn-mac
set transform-set ESP-AES-256-SHA


split-dns решило проблему... странно, но windows клиенты работают и без этого, отправляя весь dns траффик на указанный сервер внутри локальной сети


15 апр 2011, 12:10
Профиль WWW
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB