神よ、これはdnsではないことを祈る。at&tのvpn問題だけです。

昨日、MX100を導入し、ASA 5506の代わりに、主にVPNユーザーの数を増やすために設定しました。話を簡潔にすると、ほとんどのユーザーはVPNで問題なく動作していますが、問題のある奇妙なグループのユーザーがいます。家庭用のインターネットがAT&Tの方はVPNには接続できるものの、リソースにアクセスできません。サーバーに内部IPアドレスからpingできますが、名前でpingしようとすると、私たちのネットワークに関連付けられていないパブリックIPアドレス（例：https://23.217.138.110）への応答が返ってきます。したがって、これらのユーザーは内部リソースにアクセスできません。

これはDNSの問題のようですね？ ここで奇妙なのは、これらのユーザーの中にはホットスポットに接続できる人もいることです。実際に自宅のAT&Tネットワークから切断し、ホットスポットに接続して10秒後にVPNに接続し、名前でpingし、マップされたドライブを開き、その他すべてを行えます。

もう一つ重要なポイントは、オフィスのメイン接続が500MbpsのAT&T回線であり、この混合の何かが両端のAT&Tネットワークを嫌っているのかもしれません。わかりません！ 先述したように、自宅にAT&Tを利用しているユーザーの中で8-10人がこの問題を抱えており、他に40人ほどはこの問題はありません。

これは私が初めてのMeraki導入で、クライアントVPNの設定は非常にシンプルに見えました。DNSのセクションには、カスタムネームサーバーフィールドに2つの内部DNSサーバーを設定しています。

何かアイデアはありますか？

神よ、これはDNSではないことを祈ります!!!

彼らのコンピュータでIPv6を無効にしてみて、その問題が解決するか教えてください。

テーマについてあまり情報はありませんが、同じ問題に直面しています。AT&Tの家庭用インターネットを利用している従業員が数人いて、常に問題を抱えています。AT&Tサポートに問い合わせたところ、問題は認識されているが、解決策は提供できないとのことでした。

DNS名の末尾にドメインを追加してください。私と似たような問題に直面した人は、もともとドメインに接続されていないシステムだったためだと思います。例：\\computerは\\computer.domain.localになります。

先日、まったく同じ問題がありました。MX250を使用しており、ユーザーにフルVPNとスプリットトンネルがあります。AT&Tの家庭用インターネットを使うスプリットトンネルのエンジニアの一人は、内部リソースにpingをすると非常に似たIPアドレスを取得していました。彼のマシンをクアッド9に設定したところ、問題が解決しました。また、可能であればDNSサフィックスを設定することもおすすめします。

PPPOE回線ですか？ ASAには特別なMTU設定やTCP調整MSS設定がありましたか？

家庭用IPがオフィスと重複していますか？

ほとんどのAT&Tの新しいルーターはDNSをロックしているので、AT&Tユーザーの誰かが自分のルーターを設定できるか確認してみてください。

私もまったく同じ問題を経験しました、ただし相手はVerizon Fiosユーザーです。

解決策は、ユーザーの家庭用ルーターのDNSサーバーを変更することです。トンネルを経由してすべてを押し込むかスプリットするかは関係ありません。

私の場合、OpenDNSのサーバーを使用しており、非常に良好に動作しています。Google DNSも良いと思います。ISPのDNSから離れる必要があります。

残念ながら、これはユーザーのルーターのDNSを変更する必要があることを意味します。簡単に行えますが、「個人用」機器に触れる前に、上位からの許可を得て、ユーザーにも必要に応じてATTに連絡して設定を元に戻せることを伝えてください。

何が起こっているのかというとDNS完結です。

どういう意味かと言うと、問題のマシンに接続してpingまたはnslookupコマンドを実行し、（ここにランダムな数字と文字列）に対してIPが表示されるか確認してください。そのアドレスは存在しなくても、恐らく広告主の検索ページにリダイレクトされると思います。最も良い方法は、ルーターまたはクライアントPCのDNSを切り替えることです。

こちらが使えるスクリプトです（管理者権限必要）：

ホスト名を調べるには：“aldsfkldskflsdkflds43242134ffsdfsd”

GoogleのDNSを利用： 8.8.8.8 と 8.8.4.4

dnsfix.bat

@echo off
set setdhcp=0
set s=0
ping -n 3 127.0.0.1 > nul
:begin
netsh interface show interface | find "Connected" > connected.txt
find /C "Connected" connected.txt >connected2.txt
for /f "tokens= 1-2 delims=:" %%A in (connected2.txt) do set skip=%%B
del connected2.txt
set skip=%skip:~1,3%
set /a exittest=%skip%-1
for /f "tokens=1-8 delims= " %%A in (connected.txt) do set con=%%D&&set con2=%%E&&set con3=%%F&&set con4=%%G&&set con5=%%H&&goto next
:next
if "%con2%" equ "" set value="%con%" && goto done
if "%con3%" equ "" set value="%con% %con2%" && goto done
if "%con4%" equ "" set value="%con% %con2% %con3%" && goto done
if "%con5%" equ "" set value="%con% %con2% %con3% %con4%" && goto done
set value="%con% %con2% %con3% %con4% %con5%" && goto done

:multiple
if %skip% equ 1 goto end
if %s% equ %exittest% goto end
set /a s=%s%+1
for /f "skip=%s% tokens=1-8 delims= " %%A in (connected.txt) do set con=%%D&&set con2=%%E&&set con3=%%F&&set con4=%%G&&set con5=%%H&&goto next

:done
if %setdhcp% equ 0 goto dhcp 


nslookup aldsfkldskflsdkflds43242134ffsdfsd  | find "Name:"
if %errorlevel% equ 1 goto dhcp

echo dns set
netsh interface ipv4 set dns name=%value% static 8.8.8.8 primary validate=no
netsh interface ipv4 add dns name=%value% 8.8.4.4 validate=no
ipconfig /flushdns
goto multiple

:dhcp
netsh interface ip set dns %value% dhcp
ipconfig /flushdns
goto multiple

:end
if %setdhcp% equ 0 set setdhcp=1 && goto begin
del connected.txt
exit

多分クライアントがIPv6のDNS解決をしているのではなく、IPv4での解決を探しているだけかもしれません。

過去数週間、似たような問題があったときにはIPv6を無効にすることで解決しました。

クアッド9はどこに設定しましたか？ VPNのNICですか？それともインターネットに接続しているメインアダプタですか？ ありがとう！

物理NIC上に設定します。VPNは内部DNSをプッシュします。彼はスプリットトンネルを使用しています。フルトンネルのユーザーは問題ありませんでした。