Вопросы Теги

открытый порт на человечности в лазури

Я видел проблемы с раздельным туннелированием из-за серверов DNS, которые не отправляют ошибки, когда они не могут разрешить адрес.

Мое понимание раздельного туннелирования - то, что драйвер VPN направляет запросы DNS одной стороне туннеля сначала. Если запрос перестал работать затем, он переключается на другую сторону туннеля и попробовал еще раз.

Проблема, которую я видел, происходит, когда драйвер VPN пробует локальную сторону туннеля сначала, и сервер DNS пользователя не возвращает код ошибки правильно. Это происходит больше в эти дни, потому что многие, ISP пытается предоставить дружественную услугу DNS, куда, вместо того, чтобы возвратить ошибку DNS, если запрос не может быть разрешен, они возвращают страницу результатов поиска. Это хорошо в браузере, но повреждает раздельное туннелирование VPN. Драйвер VPN предполагает, что ответ означает, что ресурс, который ищет пользователь, находится на локальной стороне туннеля, таким образом, это никогда не добирается для проверки стороны VPN.

Одно решение состоит в том, чтобы измениться на DNS Google, который действительно сообщает об ошибках правильно.

Другое решение состоит в том, чтобы переключить порядок поиска в драйвере VPN. По-видимому, Вы управляете DNS на стороне VPN туннеля и можете удостовериться, что это ведет себя правильно. Если драйвер VPN не может получить разрешение DNS на стороне VPN туннеля, то это переключится назад на локальную сторону.

4
задан 11 July 2012 в 21:22
3 ответа

Вместо этого вам нужно будет добавить его в качестве конечной точки. На портале предварительной версии Windows Azure выберите Виртуальные машины -> Ваша виртуальная машина. Затем щелкните вкладку конечных точек и, наконец, New. Вы можете видеть, что по умолчанию открыт только порт SSH.

4
ответ дан 3 December 2019 в 02:21

Использование нового портала Azure:

  1. Откройте свою виртуальную машину.
  2. Перейдите к Сетевым интерфейсам в окне настроек
  3. Щелкните свой сетевой интерфейс
  4. В окне сетевого интерфейса есть раздел « Группа безопасности сети »
  5. В настройках группы безопасности сети нажмите « Правила безопасности для входящего трафика »
  6. Добавить новое правило

Я не уверен, есть ли более короткий способ добраться туда .. В следующий раз я обязательно настрою свои порты при создании виртуальной машины.

14
ответ дан 3 December 2019 в 02:21

В новой версии портала Azure (v3) ступени теперь немного отличаются. Если вы выберете виртуальные машины из левого меню, а затем выберите конкретную ВМ, а затем выберите Сеть, вы можете добавить правила входа/выхода для определенных портов для каждой ВМ.

скриншот #1

ss #1

скриншот #2

ss #2

Ссылки

0
ответ дан 3 December 2019 в 02:21

Теги

Похожие вопросы