当vpn dns应该parsing内部地址时,DNS服务器parsing外部地址
Junipernetworking连接被用作VPN连接的特殊情况。 当VPN启动时,它创buildnetworking适配器。 当vpnclosures时,networking适配器消失。 每次Junipernetworking连接vpn创build适配器时,Win7 x64电脑都会自动添加我们的内部DNS服务器作为vpn适配器的DNS服务器。 这会引起一个问题,因为vpn内的一些服务器的外部地址与其内部地址不同,所以基本上我们的内部DNS服务器正确地parsing了外部IP,但是因为IPparsing为外部IP,所以数据包永远不会尝试越过vpn,而是尝试遍历广域网。 这很惨。 我手动更改了adpater来自动检测dns,但是每次服务停止时,适配器都会消失,并在下次运行时重新创build。
我们也使用Juniper SA盒(对于某些客户/用户,使用Network Connect)。
首先,您不应该手动更改虚拟适配器本身的任何内容,所有内容都应该由瞻博networkingSA(使用中央pipe理器)来控制。
所创build的NIC是build立新的默认路由,IP等的隧道networking(瞻博networking连接虚拟适配器是特定的)。
应该在连接时设置默认路由以通过该接口,从而穿过Juniper SA设备。
如果你允许拆分隧道,那么你可能会遇到你的问题,但似乎很奇怪。 听起来更像是一个DNS问题,您应该将VPNparsing为服务器的内部IP而不是外部IP。 你似乎说,他们得到的外部IP,但他们应该连接到局域网内部的一个内部服务器。 所以真正的DNS应该告诉他们去VPN子网的本地内部IP,而不是外部IP地址。
也就是说,如果确实是networking连接问题而不是DNS解决问题,那么解决scheme应该位于SA中央pipe理器的“资源策略,networking连接”下,特别是如果您有一个拆分隧道策略设置那里。 检查下面的configuration文件设置(networking连接连接configuration文件),以确保它们是正确的。
最后,请查看该组的“用户angular色”和“networking连接”选项,如下图所示:
这并不是说一种方法是正确的。 您需要决定哪些设置适合您的部署。