我的工作 VPN 上有一个名称服务器 10.92.131.26,当我连接到我们的 Anyconnect VPN 服务器时,它似乎在我的计算机上进行了配置。当我nslookup server在 Linux 工作站上运行时,我收到 SERVFAIL:
;; Got SERVFAIL reply from 10.92.131.26, trying next server
Server: 10.50.177.208
Address: 10.50.177.208#53
** server can't find server: SERVFAIL
但是,当我在工作站中打开 Windows VM 并运行时nslookup,它对于同一名称服务器会成功。
Default Server: a.company.domain
Address: 10.92.131.26
为什么是这样?
TMI:我为什么关心?在工作中,当我尝试使用 Linux 工作站访问某些公司网站时,我们的 MFA 系统会施加额外的限制,但当我启动到 Windows 时,或者当我尝试从 Linux 中的 Windows VM 访问时,我都不会遇到这些限制系统。 (我无法满足这些额外的限制,因为 IT 部门似乎没有计划让任何人真正合法地遇到这些限制。)
它告诉我:
通常这是由于到[我们的]服务器的 VPN 路由存在问题...如果仍然无法正常工作,请在 Google Chrome 中尝试,因为 Firefox 有时会使用自己的 DNS 来解析地址,因此可能会导致此错误,而 Chrome 会出现此错误只是工作。
...事实上,他们的断言似乎很有根据:在 Windows VM 中,我通过 Chrome 的连接尝试成功,而我通过 FF 的尝试失败。尽管如此,我在 Linux 主机上的尝试根本不起作用。
我想知道如果我能让我的 Linux 机器使用 10.92.131.26 作为其名称服务器,我在 Linux 上的尝试是否会成功。
输出
更新:netstat -rn根据要求,以下是每台机器上的输出。它们很长,所以我只是链接pastebins:在Linux上,在 Windows 上
这是tracert 10.92.131.26来自 Windows VM 的:
Tracing route to 10.92.131.26 over a maximum of 30 hops
1 29 ms 27 ms 25 ms 192.168.100.1
2 35 ms 31 ms 33 ms 173.36.212.117
3 35 ms 34 ms 29 ms 50.216.158.108
4 41 ms 35 ms 37 ms 10.92.131.26
Trace complete.
答案1
由于它现在比评论中表达的要复杂一些,我将(ab)使用答案。
我们看到的是两台机器:
- 一台 Linux 机器,IP 可能为 192.168.68.0/24,网关为 192.168.68.1
- 一台运行 Windows 的虚拟机,IP 为 10.0.2.0/24,网关为 10.0.2.2。
虚拟机看到的是 10.0.2.0/24 网络。现在,我们缺少一些信息。根据上面的信息,我假设 Windows VM 有一个桥接适配器,并且 VPN 是从 Linux 主机设置的。请确认这一点。
如果Linux主机提供VPN,则应该能够到达VPN的网关。使用ifconfig,您应该能够看到 tun 接口上的 IP 地址。您必须能够到达 VPN 隧道上的网关,否则您将无法通过隧道路由任何内容。
您的 Windows VM 将 10.0.2.2 视为 VPN 上的网关;因此,您的 Linux 主机也应该能够将其视为路由器。因此,奇怪的是,当您将特定路由添加到 Linux 机器时,确实出现网络无法访问的情况;您确定在尝试添加路由时 VPN 已启动吗?
作为附加调试信息,tracert从 Windows 客户端访问 10.92.131.26 会很有帮助。