De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Seguridad
VPN no es compatible con ...

VPN no es compatible con DNS

Publicado 2019-11-5 12:29:28Última respuesta nov. 05, 2019 12:39:39 364 2 0 0 0
  Recompensa Goldies : 0 (solución de problemas)
Mostrar todos los comentarios 1#

Hola amigos, 


Nuestro cliente tuvo un problema y necesita su ayuda.


El cliente obtuvo un firewall USG6600, no pudo actualizar la firma en línea. Es exitoso hacer ping a la IP del sitio web (sec.huawei.com) en el firewall, pero no pudo hacer ping a la URL desde el firewall.


Al hacer ping a la URL en el firewall, se produjo un error 'VPN no admite' DNS.

<huawei>ping -vpn-instance PUB_ISP_vod sec.huawei.com‍‍‍‍

Error: VPN no es compatible con DNS.


Se agradecería cualquier sugerencia.


SeguridadFirewallVPNDNS
  • x
  • convención:

Me gusta (0) No me gusta (0) Favorito(0) Compartir Reporte
Previo: HCIP Seguridad H12 722 Tecnología de Protección Para los Sistemas de Aplicaciones WEB III
Próximo: Introducción de Huawei Anti-DDoS
Respuestas destacadas

Mejor respuesta

(0) (0)
Jesus_Terrazas
Publicado 2019-11-5 12:36:36
Hola Oscar!
Te recomendamos que compruebe la configuración de resolución de DNS y las rutas del servidor DNS.
La instancia de VPN no admite encapsular el paquete DNS, por lo que debe haber una ruta para dirigir los paquetes DNS desde la instancia pública a la instancia vpn. Consulte la configuración a continuación:
Actualizar la fuente del host ip x.x.x.x vpn-instance PUB_ISP_vod
Dns server vpn-instancia PUB_ISP_vod
dns resolve
servidor DNS 1.1.1.1
ip route-static 1.1.1.1 32 instance vpn PUB_ISP_vod x.x.x.x

Saludos!
Ver más
  • x
  • convención:
Todas las respuestas
Jesus_Terrazas
Jesus_Terrazas Publicado 2019-11-5 12:36:36
Hola Oscar!
Te recomendamos que compruebe la configuración de resolución de DNS y las rutas del servidor DNS.
La instancia de VPN no admite encapsular el paquete DNS, por lo que debe haber una ruta para dirigir los paquetes DNS desde la instancia pública a la instancia vpn. Consulte la configuración a continuación:
Actualizar la fuente del host ip x.x.x.x vpn-instance PUB_ISP_vod
Dns server vpn-instancia PUB_ISP_vod
dns resolve
servidor DNS 1.1.1.1
ip route-static 1.1.1.1 32 instance vpn PUB_ISP_vod x.x.x.x

Saludos!
Ver más
  • x
  • convención:
ismael
ismael VIP Author Publicado 2019-11-5 12:39:39
Hola!

Esto me paso una vez, el fw estaba en modo puente y era necesario indicarle el servidor DNS al cual debia de apuntar para que resolviera la URL que mencionas, ya que no se actualizaba. Te dejo los comandos:

dns resolve
dns server X.X.X.X
dns server unnumbered interface GigabitEthernetX/X/X
dns relay enable

Como recomendación también revisa el estado untrust/trust de tus interfaces.
Ver más
  • x
  • convención:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.