一部のWatchGuard VPN Firebox SSL利用者は、たまにDNSの問題やドメインへの接続確立がされないことがありますが、報告によると時間とともに解決することもあります。これが断続的に起こるのを見たことがある人はいますか?また、何が原因だと思いますか?さらに、解決策はありますか?
nslookupを実行して、どのDNSサーバーが使われているか確認してください。もしSSLVPNで設定したDNSサーバーでなければ、ワイヤードNICのDNSかもしれません。
以前はVPNインターフェースのメトリクスを1に設定していました
私たちも似たような問題を経験し、これは今のところ既知の問題だと聞いています。あるオフィスでは、一部のトラフィックに対してDNSを拒否していました。すべての送信アウトバウンドDNSトラフィックを許可するファーストランルールを設定したところ、問題が解決しました。理想的な解決策ではありませんが、今はこれで動いています。私たちのFireboxの一つだけでしか発生しなかったので、さらに奇妙でした。
これです。通常はcmdからnslookupを開始します。どのDNSサーバーを使用しているか教えてくれます。望むものでない場合は、インターフェースのメトリクスが正しくないということです。VPNインターフェースは最も低いメトリクスにしたいです。PowerShellを起動して次のコマンドを入力してください:Get-NetIPInterface
インターフェースのメトリクスを変更するには:Set-NetIPInterface -InterfaceIndex <数値> -InterfaceMetric <メトリクス>
数値は、Get-NetIPInterfaceが表示するVPNインターフェースのインターフェース番号と同じです。<メトリクス>は5や1のような数字にしてください。
これで再びnslookupを実行すれば、あなたのネットワークのDNSサーバーが解決者として表示されるはずです。
私たちは常にすべてのNICからDNSサーバーを削除しています。ネットワークエンジニアからの素晴らしい回避策を思い出しました。それは、各IPアドレスと使用している対応するホスト名をホストファイルに追加することです。
驚いたことに、今もホストファイルを修正し続けているネットワークエンジニアがいるなんて。
SSL VPNの設定の一般タブでどんな設定にしていますか?ルーティングかブリッジですか?すべてのトラフィックをトンネル経由に強制してますか?DNSタブにはドメインやDNSサーバーを設定していますか?
私がこれまでに見た唯一の問題は、ドメインに参加していないPCがVPNに接続している場合、RDPやファイルサーバーなどを利用するには完全なFQDN(例:computer.domain.tld)を指定する必要があったことです。私たちはすべてのトラフィックをトンネル経由にしているためです。