Cisco - Problemas DNS VPN Cisco ASA

 
Vista:

Problemas DNS VPN Cisco ASA

Publicado por Facundo (1 intervención) el 15/07/2010 20:35:42
Hola!

Tengo un Cisco Asa 5510 en el cual tengo configuradas VPN IPSec cliente to site

Al estar conectado por medio de la VPN a la LAN me resuelve nombre por fqdn "host.dominio.com.ar" pero no resuelve por nombre corto.

Puedo realizar ping, acceder, a las ip agregadas a la VPN pero siempre usando la ip. Y la verdad que cuando uno esta acostumbrado a los nombres de los servidores y tiene Muchos es dificil recordar siempre todas las ip. Aparte son vpn para usuarios que normalmente estan acostumbrados a los nombres de los servidores mas que a las ip.

La verdad que busque mucho por internet pero no encontre una respuesta valedera.

Estan declarados los DNS en la VPN, como asi tambien en la configuracion general del cisco.

Si alguien me puede dar una idea de que mirar o que buscar se lo agradeceria.

Muchas Gracias!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Alejandro

Resolución de nombres en VPN IPSec cliente a sitio en ASA 5510

Publicado por Alejandro (115 intervenciones) el 29/08/2023 19:40:30
Para abordar el problema de resolución de nombres en tu VPN IPSec Cliente a Sitio en el Cisco ASA 5510, considera los siguientes pasos:

1. Verifica la configuración de DNS:
Asegúrate de que los servidores DNS estén correctamente configurados tanto en la VPN como en la configuración general del ASA. Verifica que los servidores DNS sean accesibles y estén funcionando correctamente.

2. Sufijo de dominio DNS:
Puede ser que el sufijo de dominio DNS no se esté agregando automáticamente a los nombres cortos. Esto puede resolverse configurando el sufijo de dominio en la configuración del cliente VPN.

3. Búsqueda de dominio:
En la configuración del cliente VPN, asegúrate de que la opción de búsqueda de dominio esté habilitada. Esto permitirá que el cliente intente agregar el sufijo de dominio a los nombres de host no calificados.

4. Búsqueda de DNS:
Verifica si el ASA 5510 tiene habilitada la búsqueda de DNS. Esto permite al ASA agregar automáticamente el sufijo de dominio a las consultas DNS no calificadas.

1
2
dns domain-lookup inside
dns server-group DefaultDNS

5. Dominio de búsqueda global:
Configura el dominio de búsqueda global en la configuración del ASA. Esto podría ayudar a que los nombres no calificados se resuelvan correctamente.

1
domain-name dominio.com.ar

6. Prueba de resolución de nombres:
Desde una PC cliente conectada a la VPN, intenta resolver nombres de host cortos y completamente calificados usando comandos como `nslookup` o `ping`. Observa si los nombres cortos se resuelven correctamente.

1
2
nslookup nombre-corto
nslookup nombre-completo.dominio.com.ar

7. Configuración de split DNS:
Si estás utilizando la misma zona DNS tanto para la red interna como para la VPN, es posible que necesites configurar "Split DNS". Esto permitirá que las consultas DNS para la red interna se resuelvan internamente mientras que las consultas para otros dominios se resuelvan a través de los servidores DNS públicos.

8. Reinicia la VPN:
En algunos casos, podría ser útil desconectar y reconectar la VPN después de aplicar las configuraciones para asegurarte de que los cambios se apliquen correctamente.

Recuerda que la resolución de nombres a menudo es un proceso complejo que involucra múltiples componentes, como configuraciones del dispositivo, servidores DNS y configuración del cliente. Si sigues teniendo problemas, podrías considerar consultar a un experto en redes o soporte técnico de Cisco para obtener asistencia más específica.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar