web-dev-qa-db-ja.com

VPNサーバーが内部アドレスを解決する必要がある場合、DNSサーバーは外部アドレスを解決します

ジュニパーネットワークコネクトがVPN接続として使用される特別な状況があります。 VPNが起動すると、ネットワークアダプタが作成されます。 VPNを閉じると、ネットワークアダプタが消えます。 Juniper Network Connect vpnがアダプターを作成するたびに、Win7 x64pcは内部DNSサーバーをvpnアダプターのDNSサーバーとして自動的に追加します。これにより、VPN内の一部のサーバーの外部アドレスが内部アドレスとは異なるため、問題が発生します。基本的に、内部dnsサーバーは外部IPを正しく解決しますが、IPは外部IPに解決されるため、パケットは決してVPNを通過し、代わりにWANをトラバースしてみてください。惨めに失敗します。 DNSを自動検出するようにアダプターを手動で変更しましたが、サービスが停止するたびにアダプターが表示されなくなり、次回の実行時に再作成されます。

1
daboomer

ジュニパーSAボックスも使用します(一部のクライアント/ユーザーにはNetwork Connectを使用)。

まず、仮想アダプター自体を手動で変更する必要はありません。すべてをJuniper SAボックス(Central Managerを使用)で制御する必要があります。

作成されるNICは、新しいデフォルトルート、IPなどを設定するトンネルNICです(具体的には、Juniper Network Connect仮想アダプター)。

そのインターフェイスを経由して接続し、Juniper SAアプライアンスをトンネリングするときに、デフォルトルートを設定する必要があります。

ただし、分割トンネリングを許可している場合は、問題が発生する可能性がありますが、奇妙に思えます。 VPNを外部IPではなくサーバーの内部IPに解決する必要があるDNSの問題のように聞こえます。外部IPを取得しているとおっしゃっているようですが、LAN内の内部サーバーに接続している必要があります。したがって、実際にはDNSは、外部IPアドレスではなく、VPNサブネットに対してローカルな内部IPに移動するように指示する必要があります。

とはいえ、それが本当にネットワーク接続の問題であり、DNS解決の問題ではない場合、解決策はSA中央マネージャーの「リソースポリシー、ネットワーク接続」の下にあります。その下にスプリットトンネリングポリシーが設定されています。その下のプロファイル設定(ネットワーク接続接続プロファイル)もチェックして、正しいことを確認してください。

最後に、以下のスクリーンショットに示すように、そのグループのユーザーロールとネットワーク接続オプションを確認します。

Network Connect options

これは、ある方法が別の方法よりも正しいと言っているのではありません。展開に適した設定を決定する必要があります。

2
TheCleaner