Skocz do zawartości

Witaj!

Zaloguj lub Zarejestruj się aby uzyskać pełny dostęp do forum.

Zdjęcie
- - - - -

Cisco AnyConnect a rozpoznawanie nazw DNS


  • Zaloguj się, aby dodać odpowiedź
7 odpowiedzi w tym temacie

#1 Mikołaj Maciejko

Mikołaj Maciejko
  • 2 313 postów

Napisano 13 lipca 2020 - 08:02

Prawdę powiedziawszy, nie wiem, czy problem jest związany z tym konkretnym softem VPN od Cisco, czy raczej z macOS Catalina. Po zestawieniu VPN, mam problem z rozpoznawaniem nazw DNS maszyn w sieci zdalnej, do której się połączyłem.

 

  • rozpoznanie nazwy host.domena.com przez nslookup - działa poprawnie i zwraca IP.
  • ping host.domena.com - nie rozpoznaje nazwy.

 

Pozostałe aplikacje (w tym przypadku RDP) również nie rozpoznają nazwy. Działa tylko nslookup. Sama maszyna host.domena.com jest dostępna, ale ze względu na powyższe, mogę się do niej dobić wyłącznie poprzez IP.

 

Czy macie jakieś pomysły, co to może być?


Użytkownik Mikołaj Maciejko edytował ten post 13 lipca 2020 - 08:03


#2 Mnieteq

Mnieteq
  • 29 postów

Napisano 13 lipca 2020 - 13:59

W większości klientów VPN da się ustawić, żeby komputer kliencki dostawał DNS z lokalnej sieci serwera (zdalnej). Dodatkowo można wpisać static routes w klienta VPN. Sprawdź czy są jakieś w kiencie. Ustawienia --> Route Details powinna być lista wszystkich routes.



#3 Mikołaj Maciejko

Mikołaj Maciejko
  • 2 313 postów

Napisano 13 lipca 2020 - 14:10

Ale chodzi o to, że jak robię nslookup (uruchamiany domyślnie, bez wskazywania konkretnego serwera DNS), to nazwy są poprawnie rozwiązywane. To znaczy, że macOS odpytuje zdalny serwer DNS i dostaje IP. Ale z jakiegoś powodu ping (i inne programy) już używa jakiegoś innego procesu i nie potrafi rozwiązać nazwy. Właśnie to mnie dziwi, bo wygląda na problem niezwiązany bezpośrednio z tym konkretnym klientem VPN, a raczej z implementacją DNS w macOS.


Użytkownik Mikołaj Maciejko edytował ten post 13 lipca 2020 - 14:25


#4 Mnieteq

Mnieteq
  • 29 postów

Napisano 14 lipca 2020 - 13:57

A może po prostu ICMP (ping) jest blokowany ? Tak jest domyślnie na wszystkich firewallach Cisco.



#5 ftpd

ftpd

    Nie.


  • 19 925 postów
  • Płeć:
  • SkądPoznań

Napisano 14 lipca 2020 - 14:41

OP napisał, że ping jest tylko przykładem.


---
Jestem Grammar Nazi. Nie znoszę błędów, leni, idiotów i hipsterów.
NIE pomagam przez PW. Mogę co najwyżej pogawędzić.
NIE odpisuję na wiadomości najeżone błędami. Nie chce mi się męczyć oczu.

#6 Mikołaj Maciejko

Mikołaj Maciejko
  • 2 313 postów

Napisano 14 lipca 2020 - 14:55

Poza tym nie chodzi o to, ze Ping nie odpowiada, tylko nie rozpoznaje nazwy. Ping do tego samego hosta po IP działa bez problemu.


Użytkownik Mikołaj Maciejko edytował ten post 14 lipca 2020 - 14:56


#7 ftpd

ftpd

    Nie.


  • 19 925 postów
  • Płeć:
  • SkądPoznań

Napisano 14 lipca 2020 - 15:15

A co masz w /etc/resolv.conf przed zapięciem VPN i po nim?


---
Jestem Grammar Nazi. Nie znoszę błędów, leni, idiotów i hipsterów.
NIE pomagam przez PW. Mogę co najwyżej pogawędzić.
NIE odpisuję na wiadomości najeżone błędami. Nie chce mi się męczyć oczu.

#8 Mikołaj Maciejko

Mikołaj Maciejko
  • 2 313 postów

Napisano 14 lipca 2020 - 17:20

Po połączeniu z VPN na początku piku dodają się 2 linie.

 

search domena.com

nameserver IP zdalnego serwera DNS

 

Ale temat się trochę zdezaktualizował, bo dzisiaj zaczęło działać. Wygląda na to, że magicy po drugiej stronie sieci coś musieli rzeźbić w ustawieniach. Chociaż to wciąż dla mnie zagadka, że nslookup rozpoznawał nazwy, a cała reszta nie.


Użytkownik Mikołaj Maciejko edytował ten post 14 lipca 2020 - 17:21





Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych