我们有一个小分支,其中只有几台计算机,这些计算机通过互联网连接到我们的中央大楼。我们不使用站点到站点,而是拨号接入 Cisco 路由器(我们使用 ShrewSoft 作为客户端并从 RADIUS 服务器提取网络配置)。
一切都运行正常,但我们的电信公司却在做一些他们承诺的事情(不清楚是什么)。昨天我接到分公司的电话,他们说他们可以浏览互联网,但无法访问我们的内部网络服务器。我开始调查,结果发现 VPN 设置全都乱了,好的,已经解决了。
最有趣的部分是 DNS 的东西。恢复 VPN 后,我使用 RDP 连接到他们的计算机并尝试 ping 我们的Internal DNS server (192.168.1.31)和Google's DNS (8.8.8.8)。这很顺利。然后我尝试nslookup www.google.com 8.8.8.8- 工作正常。然后nslookup www.google.com 192.168.1.31- 工作正常!但尝试解析我们的任何内部地址都失败了。我们有几个 DNS 服务器,但它们都失败了。看起来回复永远不会回来。从内部网络它工作正常。但这是怎么发生的:nslookup使用反向查找解析我们的 DNS 服务器的 FQDN??这与防火墙无关,对吧?反向查找会得到回复。请帮帮我,我应该往哪个方向看?
PS. 云的左边是我们的中心大楼,右边是分公司。
PPS。我已将所需的记录写入hosts文件,这只是一个临时解决办法,以便他们能够完成他们的工作。
PPPS。无法真正检查分支机构的其他计算机,因为他们不使用 VPN,而且那里的员工都 60 多岁了,所以他们什么都不懂,只能做非常简单的事情。