Conectado à VPN, sem servidores DNS

Navegue suas respostas
1

Então, estou executando um concentrador VPN cisco 30005.

Diagrama de Rede:

Assim, o cliente cisco linux funciona bem, eu posso pingar no google e o traceroute passa pelo 192.168.1.1, que é o meu roteador. Ele faz coisas normais de resolução de nomes em todas as etapas.

Mas quando um cliente Windows se conecta, nenhum nome de host pode ser resolvido. Não são nomes de host internos (eu não tenho nada interno do DNS), são todos os nomes de host. Eu não posso pingar google.com, mas eu posso pingar 173.194.46.38.

Com o tracert, o primeiro passo é a interface pública da VPN, depois o roteador, e depois para o google (sem resolução de nomes, apenas IPs). 

Linux, connected to VPN
mark@Laptop:~$ traceroute google.com
traceroute to google.com (74.125.225.37), 30 hops max, 60 byte packets
 1  * * *
 2  192.168.1.1 (192.168.1.1)  9.569 ms  9.616 ms  9.665 ms
 3  mx80-07-001-resnet-wads-5.tc.mtu.edu (141.219.232.2)  13.059 ms  13.102 ms  13.119 ms
 4  mx960-07-001-rtr-z03-eerc.tc.mtu.edu (141.219.183.122)  13.501 ms  17.128 ms  17.147 ms
 5  mx80-07-002.tc.mtu.edu (141.219.183.97)  17.540 ms  20.541 ms  20.581 ms
 6  xe-0-0-3.hgtn-cor-mtu.mich.net (207.75.40.9)  20.597 ms  14.320 ms  14.290 ms
 7  vlan47.iron-mt-gigsw1.mich.net (198.108.22.41)  21.427 ms  18.776 ms  18.793 ms
 8  xe-5-0-1x69.eq-chi2.mich.net (198.108.22.97)  36.628 ms  38.027 ms  34.386 ms
 9  207.72.112.46 (207.72.112.46)  38.075 ms  37.717 ms  34.649 ms
10  209.85.254.120 (209.85.254.120)  38.147 ms  35.094 ms  34.896 ms
11  209.85.250.28 (209.85.250.28)  34.962 ms  28.178 ms  30.715 ms
12  ord08s06-in-f5.1e100.net (74.125.225.37)  30.733 ms  29.842 ms  28.085 ms

-----------------------------------------------------------------------------------------------------------------
Windows, connected to VPN
C:\Users\Mark>tracert 173.194.46.38

Tracing route to 173.194.46.38 over a maximum of 30 hops

  1     2 ms     2 ms     2 ms  141.219.233.110
  2     2 ms     2 ms     3 ms  192.168.1.1
  3     5 ms     2 ms     2 ms  141.219.232.2
  4     3 ms     2 ms     2 ms  141.219.183.122
  5     2 ms     2 ms     2 ms  141.219.183.97
  6     3 ms     2 ms     2 ms  207.75.40.9
  7     8 ms     7 ms     7 ms  198.108.22.41
  8    25 ms    25 ms    25 ms  198.108.22.97
  9    25 ms    25 ms    25 ms  207.72.112.46
 10    25 ms    25 ms    26 ms  209.85.254.120
 11    26 ms    26 ms    26 ms  209.85.243.53
 12    26 ms    25 ms    25 ms  173.194.46.38

Trace complete.

-----------------------------------------------------------------------------------------------------------------
VPN, from public interface. I can't figure out how to have it try from the private interface.
Traceroute start...
traceroute: Warning: google.com has multiple addresses; using 173.194.46.110
traceroute to google.com (173.194.46.110), 30 hops max, 40 byte packets
source interface: Public (141.219.233.110)
 1  mx80-07-001-resnet-wads-5.tc.mtu.edu (141.219.232.2)  0.388 ms  0.359 ms  0.342 ms
 2  mx960-07-001-rtr-z03-eerc.tc.mtu.edu (141.219.183.122)  0.360 ms  0.354 ms  0.327 ms
 3  mx80-07-002.tc.mtu.edu (141.219.183.97)  0.442 ms  0.406 ms  0.450 ms
 4  xe-0-0-3.hgtn-cor-mtu.mich.net (207.75.40.9)  0.437 ms  0.440 ms  0.403 ms
 5  vlan47.iron-mt-gigsw1.mich.net (198.108.22.41)  5.54 ms  6.83 ms  6.62 ms
 6  xe-5-0-1x69.eq-chi2.mich.net (198.108.22.97)  23.2 ms  23.1 ms  23.4 ms
 7  207.72.112.46 (207.72.112.46)  23.5 ms  23.2 ms  23.4 ms
 8  209.85.254.128 (209.85.254.128)  23.5 ms  27.5 ms  23.6 ms
 9  209.85.245.225 (209.85.245.225)  23.8 ms  23.8 ms  23.9 ms
10  ord08s13-in-f14.1e100.net (173.194.46.110)  23.5 ms  23.7 ms  23.4 ms
Trace complete.

Eu tenho os servidores DNS do cliente para 8.8.8.8 e 8.8.4.4 nas configurações da interface IPv4, e os servidores DNS do roteador também estão definidos para isso.

A tabela de roteamento para a VPN é 

Address         Mask            Next Hop        Interface   Protocol    Age     Metric
0.0.0.0         0.0.0.0         141.219.232.1   2           Default     0       1
141.219.232.0   255.255.254.0   0.0.0.0         2           Local       0       1
192.168.1.0     255.255.255.0   0.0.0.0         1           Local       0       1

Eu realmente não entendo o que isso significa. Eu suponho que a aula introdutória de networking que eu espero estar tomando no próximo outono será útil com isso, mas é menos que útil agora.

.

O objetivo final aqui é apenas se sentir melhor em usar o wifi público em algum lugar, apenas para que eu possa executar tudo através de uma VPN. Além disso, acesse os compartilhamentos do Windows.

Então, o que posso fazer para ajudar a descobrir o que estou fazendo de errado?

    
por mtfurlan 14.11.2013 / 20:54

1 resposta

0

Eu imagino que a resolução de nomes funcione bem quando os PCs do Windows se conectam à Internet sem passar pela VPN. Se assim for, significa que o problema está na manipulação do tráfego na porta 53 em sua rede de ensino, e você pode tentar contornar isso adicionando rotas específicas aos servidores de nomes do Google através de seu roteador (192.168.1.1), o que manterá as solicitações de DNS fora da sua escola VPN. Você pode tentar isso como uma experiência, tendo em mente que você deve adicionar explicitamente 8.8.4.4/8.8.8.8 nas configurações do IPv4, além de fornecer as rotas.

Esse comportamento estranho está associado a uma prática de segurança destinada a impedir IPs estáticos na LAN, porque eles são mais difíceis de identificar.

    
por 14.11.2013 / 22:25

Tags

Como criar uma nova associação de arquivos no Windows 8? Analisar todos os pedidos disponíveis no site [closed]