大佬教程收集整理的这篇文章主要介绍了domain-name-system – 使用不同的隧道时,DHCP可以分发不同的DNS服务器地址吗?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
当VPN隧道关闭时,我们需要让客户端访问“互联网”(这不仅意味着数据包路由,而且还有DNS应答),这将排除我们这边的服务DHCP.以上配置允许我们使用vpnclient服务器[生产站点VPN目标] [DR站点VPN目标]而不会出现问题.
这是先前配置的解决方法,我们通过调整DHCP分配的DNS手动对隧道进行@R_441_10772@.超高触感和慢速.
在Fortigate上,有一个负载平衡服务可以创建一个VIP并进行一些检查以验证与DNS服务器的连接.
除了像负载平衡这样的创造性解决方案之外,我们如何配置由我们的现场ASA分配DHCP的客户端将DNS查找发送到特定服务器?
[边注]
只是认为我们可能会在每个通过相同VIP(仅可由VPN客户端访问)提供DNS的站点上使用负载均衡器.但对于可能的客户端问题,这是一个复杂的服务器端解决方案.
例如. (这些命令适用于c3900设备ios15.1,您可能需要进行更改才能与ASA软件兼容)
service dhcp ip domain nameserver "tunnel dns" ip domain nameserver 8.8.8.8 ; google dns used for simplicity ip domain nameserver 8.8.4.4 ip dhcp pool NET-POOL network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.1 domain-name mydomain.net ; not required but Helpful lease 9 ip dhcp excluded-address 192.168.1.1
这适用于小型办公室,我在100个或更少的用户使用它,但如果你有ram可以缩放.
在隧道上运行ip-sla以了解其何时关闭并使用默认路由指向隧道将使切换更快更可靠.只需确保定义的静态路由指向本地外部接口,或者当隧道发生故障时,asa将删除默认路由,然后事情就会停止工作.
以上是大佬教程为你收集整理的domain-name-system – 使用不同的隧道时,DHCP可以分发不同的DNS服务器地址吗?全部内容,希望文章能够帮你解决domain-name-system – 使用不同的隧道时,DHCP可以分发不同的DNS服务器地址吗?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。