Eu tenho um servidor AD do Windows Server 2008 R2 que lida com o DNS da minha rede.
Na LAN principal, o DNS funciona bem. No entanto, quando você se conecta remotamente a partir da VPN, o DNS retorna recursos internos com êxito, mas o tempo limite de links externos (ou seja, www.google.com).
Existe uma configuração que está faltando?
Isso se tornou um problema com a configuração da VPN em nosso ASA.
Eu tive que remover a linha:
split-dns <our domain>
que estava causando o ASA para bloquear solicitações para nossos servidores DNS internos que não eram para o nosso domínio. Nós não somos tunelamento dividido, isso deve ter sido um remanescente de quando ainda estávamos usando túnel dividido.
Obrigado!
Nas propriedades de sua conexão VPN em sua estação de trabalho, verifique se os servidores DNS estão em branco. A conexão VPN herdará essas propriedades (e coisas como sufixos de pesquisa DNS) do servidor VPN. Dessa forma, sua estação de trabalho usará seus servidores DNS que normalmente usa quando não estiver conectado à VPN para resolver consultas DNS externas e ainda assim conseguir resolver nomes internos também.
quando você faz um nslookup no cliente vpn, o DNS retorna o registro correto para recursos internos e externos? É difícil dizer se é um problema de DNS ou roteamento com base na sua descrição.
Se nslookup retorna os registros corretos (o que deve), mas você só pode acessar os recursos internos, é um problema de roteamento. Eu acho que nesse mesmo problema de roteamento, você provavelmente configurou seu cliente VPN para que todas as solicitações de rede tenham que passar pela sua conexão à Internet e que o segmento VPN não tenha acesso à Internet por meio de uma ACL ou problema específico de roteamento .
Nós usamos um tunnle dividido, que funciona bem. O servidor DNS interno ainda fornece resolução de nomes, mas o tráfego ligado à rede interna passa pela VPN, onde o tráfego externo sai da conexão de internet do cliente.