Вопросы Теги

Не удается разрешить внутренние имена через P2S, S2S в Azure

По какой-то причине наше разрешение DNS не работает правильно через SSTP VPN или S2S-соединение в лазурном состоянии.

Все работает нормально непосредственно в среде Azure. Кроме того, при установке SSTP-соединения я получаю правильные DNS-серверы, но разрешение не работает, DNS-запросы просто истекают.

Итак, что было протестировано на данный момент:

  • настроил P2S-соединение вручную и принудительно установил туннель
  • добавлены суффиксы, специфичные для соединения

Есть идеи, что мне следует изучить?

Тест адаптера PPP: 

Connection-specific DNS Suffix . :  test.internal
Description . . . . . . . . . . . : test
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.10.10.4(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : 168.63.129.16

NetBIOS over Tcpip. . . . . . . . : Enabled
1
задан 11 March 2020 в 17:05
2 ответа

Свежие VPN-соединения на клиентских машинах Windows действительно используют метрику статической маршрутизации, которая устанавливает ваш шлюз по умолчанию (= маршрут по умолчанию) к конечной точке VPN. Хотя это обычно правильно, в этом случае ваш DNS (168. ) находится в другой сети, нежели ваша среда (10. ). 168. *, скорее всего, не является прозрачно доступным через ваш VPN-шлюз.

Вы можете исправить это на стороне шлюза (и маршрутизации) вашей среды или позволить клиенту решать, что делать. Я бы просто отключил параметр «установить как шлюз по умолчанию» во вновь созданном адаптере VPN («Свойства»> «IPv4»> «Свойства»> «Улучшенный»> «Установить как шлюз по умолчанию #off»).

Вы также можете сделать это с помощью PowerShell: 

Set-VpnConnection "CONNECTION NAME" -SplitTunneling $true

Чтобы Добавьте другие сети к вашему VPN-маршруту, используйте CMDlet Add-VpnConnectionRoute: 

Add-VpnConnectionRoute -ConnectionName "CONNECTION NAME" -DestinationPrefix 10.42.42.0/24

Кроме того, ваш клиент затем будет использовать собственное Интернет-соединение для работы в Интернете и больше не будет использовать все в вашей VPN.

0
ответ дан 30 March 2020 в 00:20

IP-адрес 168.63.129.16 принадлежит MS. Это предоставленный Azure DNS-сервер в вашем сценарии, который Разрешение имен узлов Azure с локальных компьютеров .

Перенаправляет запросы на управляемый клиентом DNS-прокси-сервер в соответствующей виртуальной сети, прокси-сервер перенаправляет запросы на Лазурь для разрешения проблемы. См. Разрешение имен с использованием вашего собственного DNS-сервера .

Вы можете настроить свой DNS-сервер в своей виртуальной сети Azure после обновления VPN-соединения, а затем загрузить пакеты VPN-клиента. .

Для получения дополнительной информации вы можете просмотреть аналогичную ветку .

0
ответ дан 30 March 2020 в 00:20

Теги

Похожие вопросы