我们有一台 Cisco ASA 为用户提供 VPN 网关。目前,当用户从网络外部使用 VPN 时,他们可以从其 IP 地址访问文件服务器,但共享不会通过共享名称进行响应。
我已经检查了 ASA 上的 DNS 设置,它正在将正确的内部 DNS 服务器地址分发给 VPN 客户端。
我开始认为这与内部 DNS 服务器不接受来自不同子网的查询有关?有人知道这是一个问题吗?DNS 服务器都是 WinServer2008R2。
谢谢
答案1
您应该确保 ASA VPN 策略允许 VPN 客户端通过 53\udp 和 53\tcp 访问您的 DNS 服务器。您还应该确保您的 VPN 子网的 DHCP 服务器将这些 DNS 服务器提供给客户端。