Anticisco https://anticisco.ru/forum/ |
|
MacOS, IPSec VPN и странности с разрешение имен https://anticisco.ru/forum/viewtopic.php?f=8&t=1673 |
Страница 1 из 1 |
Автор: | SimpleJack [ 15 апр 2011, 11:24 ] |
Заголовок сообщения: | MacOS, IPSec VPN и странности с разрешение имен |
Создан ipsec vpn, соединение успешно устанавливается, я могу пинговать ресурсы сети по ip, но как только я пытаюсь пингануть по hostname получаю ошибку cannot resolve. Все бы ничего, но nslookup успешно резолвит хост в ip Код: delbook:~ delirium$ nslookup avsrvr Server: 192.168.0.2 Address: 192.168.0.2#53 Name: avsrvr.secret.domain Address: 172.16.20.50 delbook:~ delirium$ ping avsrvr.secret.domain ping: cannot resolve avsrvr.secret.domain: Unknown host delbook:~ delirium$ ping 172.16.20.50 PING 172.16.20.50 (172.16.20.50): 56 data bytes 64 bytes from 172.16.20.50: icmp_seq=0 ttl=62 time=129.705 ms 64 bytes from 172.16.20.50: icmp_seq=1 ttl=62 time=159.359 ms 64 bytes from 172.16.20.50: icmp_seq=2 ttl=62 time=129.178 ms ^C --- 172.16.20.50 ping statistics --- 4 packets transmitted, 3 packets received, 25.0% packet loss round-trip min/avg/max/stddev = 129.178/139.414/159.359/14.105 ms delbook:~ delirium$ |
Автор: | 832 [ 15 апр 2011, 11:44 ] |
Заголовок сообщения: | Re: MacOS, IPSec VPN и странности с разрешение имен |
Я со своего мака частенько поднимаю впн до своей же циски в офисе, проблем с днс не было никогда, все чудненько ресолвится. У вас на впн соединение днс сервер прилетает по dhcp или вы его ручками прописываете? Если по dhcp, то может не прилетает просто? |
Автор: | SimpleJack [ 15 апр 2011, 11:48 ] |
Заголовок сообщения: | Re: MacOS, IPSec VPN и странности с разрешение имен |
А штатными средствами создаете соединение или с помощью cisco systems vpn client? Код: delbook:~ delirium$ cat /etc/resolv.conf nameserver 192.168.0.2 dns прописан руками crypto isakmp client configuration group vpngroup key atata dns 192.168.0.2 wins 192.168.0.1 domain secret.domain pool vpnpool acl 103 save-password netmask 255.255.255.0 |
Автор: | 832 [ 15 апр 2011, 11:58 ] |
Заголовок сообщения: | Re: MacOS, IPSec VPN и странности с разрешение имен |
У меня на циске такая конфига: crypto isakmp client configuration group group-mac key pass dns 91.217.my.ip wins 192.168.1.6 domain mydomain.loc pool evpn-users save-password split-dns mydomain.loc На маке юзаю "маковский" Cisco IPSec. Без всяких наворотов из вне. Единственный косяк, оно не понимает acl от EzVPN, точнее понимает, но как-то корячится с ним. Попробуйте убрать. Я поэтому отдельную группу создавал в т.ч. и из-за шифрования. crypto ipsec profile evpn-mac set transform-set ESP-AES-256-SHA |
Автор: | SimpleJack [ 15 апр 2011, 12:10 ] |
Заголовок сообщения: | Re: MacOS, IPSec VPN и странности с разрешение имен |
DenJS писал(а): У меня на циске такая конфига: crypto isakmp client configuration group group-mac key pass dns 91.217.my.ip wins 192.168.1.6 domain mydomain.loc pool evpn-users save-password split-dns mydomain.loc На маке юзаю "маковский" Cisco IPSec. Без всяких наворотов из вне. Единственный косяк, оно не понимает acl от EzVPN, точнее понимает, но как-то корячится с ним. Попробуйте убрать. Я поэтому отдельную группу создавал в т.ч. и из-за шифрования. crypto ipsec profile evpn-mac set transform-set ESP-AES-256-SHA split-dns решило проблему... странно, но windows клиенты работают и без этого, отправляя весь dns траффик на указанный сервер внутри локальной сети |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |