forum.opennet.ru

Составление сообщения

Исходное сообщение

"DNS через VPN client +ASA 5510 (не проходит)"
Отправлено macho, 12-Фев-10 13:02

Всем привет! Вот мой конфиг:
group-policy DfltGrpPolicy attributes
dns-server value 172.16.0.11 172.16.0.21
vpn-tunnel-protocol IPSec
ipsec-udp enable
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split_tunnel_list
default-domain value xx.ru
split-dns value 172.16.0.11 172.16.0.21

tunnel-group DefaultL2LGroup ipsec-attributes
pre-shared-key *
isakmp keepalive threshold 60 retry 3
tunnel-group DefaultRAGroup general-attributes
address-pool vpn_clients
authentication-server-group radius LOCAL
password-management password-expire-in-days 1
tunnel-group DefaultRAGroup ipsec-attributes
trust-point point1
tunnel-group remvpn type remote-access
tunnel-group remvpn general-attributes
address-pool vpn_clients
authentication-server-group radius LOCAL
password-management password-expire-in-days 1
tunnel-group remvpn ipsec-attributes
pre-shared-key *
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns migrated_dns_map_2
parameters
  message-length maximum 512
policy-map global_policy
class inspection_default
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect rsh
  inspect rtsp
  inspect esmtp
  inspect sqlnet
  inspect skinny
  inspect sunrpc
  inspect xdmcp
  inspect sip
  inspect netbios
  inspect tftp
  inspect dns migrated_dns_map_2
  inspect icmp
class class-default
  flow-export event-type all destination 172.16.0.29

Ребят на компах с Win XP или Win 7 имена из внутренних DNS не резольвятся, у кого так было ?

Лог с клиента:
7      13:10:55.239  02/12/10  Sev=Warning/2    IPSEC/0x6370002A
Split-DNS does not support TCP based domain name queries. Use UDP instea

Исходное сообщение
"DNS через VPN client +ASA 5510 (не проходит)" Отправлено macho, 12-Фев-10 13:02
Всем привет! Вот мой конфиг: group-policy DfltGrpPolicy attributes dns-server value 172.16.0.11 172.16.0.21 vpn-tunnel-protocol IPSec ipsec-udp enable split-tunnel-policy tunnelspecified split-tunnel-network-list value split_tunnel_list default-domain value xx.ru split-dns value 172.16.0.11 172.16.0.21 tunnel-group DefaultL2LGroup ipsec-attributes pre-shared-key * isakmp keepalive threshold 60 retry 3 tunnel-group DefaultRAGroup general-attributes address-pool vpn_clients authentication-server-group radius LOCAL password-management password-expire-in-days 1 tunnel-group DefaultRAGroup ipsec-attributes trust-point point1 tunnel-group remvpn type remote-access tunnel-group remvpn general-attributes address-pool vpn_clients authentication-server-group radius LOCAL password-management password-expire-in-days 1 tunnel-group remvpn ipsec-attributes pre-shared-key * ! class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns migrated_dns_map_2 parameters message-length maximum 512 policy-map global_policy class inspection_default inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp inspect dns migrated_dns_map_2 inspect icmp class class-default flow-export event-type all destination 172.16.0.29 Ребят на компах с Win XP или Win 7 имена из внутренних DNS не резольвятся, у кого так было ? Лог с клиента: 7 13:10:55.239 02/12/10 Sev=Warning/2 IPSEC/0x6370002A Split-DNS does not support TCP based domain name queries. Use UDP instea

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Всем привет! Вот мой конфиг: > group-policy DfltGrpPolicy attributes > dns-server value 172.16.0.11 172.16.0.21 > vpn-tunnel-protocol IPSec > ipsec-udp enable > split-tunnel-policy tunnelspecified > split-tunnel-network-list value split_tunnel_list > default-domain value xx.ru > split-dns value 172.16.0.11 172.16.0.21 > tunnel-group DefaultL2LGroup ipsec-attributes > pre-shared-key * > isakmp keepalive threshold 60 retry 3 > tunnel-group DefaultRAGroup general-attributes > address-pool vpn_clients > authentication-server-group radius LOCAL > password-management password-expire-in-days 1 > tunnel-group DefaultRAGroup ipsec-attributes > trust-point point1 > tunnel-group remvpn type remote-access > tunnel-group remvpn general-attributes > address-pool vpn_clients > authentication-server-group radius LOCAL > password-management password-expire-in-days 1 > tunnel-group remvpn ipsec-attributes > pre-shared-key * > ! > class-map inspection_default > match default-inspection-traffic > ! > ! > policy-map type inspect dns migrated_dns_map_2 > parameters > message-length maximum 512 > policy-map global_policy > class inspection_default > inspect ftp > inspect h323 h225 > inspect h323 ras > inspect rsh > inspect rtsp > inspect esmtp > inspect sqlnet > inspect skinny > inspect sunrpc > inspect xdmcp > inspect sip > inspect netbios > inspect tftp > inspect dns migrated_dns_map_2 > inspect icmp > class class-default > flow-export event-type all destination 172.16.0.29 > Ребят на компах с Win XP или Win 7 имена из внутренних > DNS не резольвятся, у кого так было ? > Лог с клиента: > 7 13:10:55.239 02/12/10 Sev=Warning/2 IPSEC/0x6370002A > Split-DNS does not support TCP based domain name queries. Use UDP instea
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру