Este sitio usa cookies. Para continuar navegando estas de acuerdo en el uso de estas cookies. Leer nuestra política de privacidad>

Empresa
Comunidad Foro Seguridad
VPN no es compatible con ...

VPN no es compatible con DNS

Publicado 2019-11-5 12:29:28Última respuesta nov. 05, 2019 12:39:39 34 2 0 0
  Recompensa Goldies : 0 (solución de problemas)
Mostrar todos los comentarios 1#

Hola amigos, 


Nuestro cliente tuvo un problema y necesita su ayuda.


El cliente obtuvo un firewall USG6600, no pudo actualizar la firma en línea. Es exitoso hacer ping a la IP del sitio web (sec.huawei.com) en el firewall, pero no pudo hacer ping a la URL desde el firewall.


Al hacer ping a la URL en el firewall, se produjo un error 'VPN no admite' DNS.

<huawei>ping -vpn-instance PUB_ISP_vod sec.huawei.com‍‍‍‍

Error: VPN no es compatible con DNS.


Se agradecería cualquier sugerencia.


  • x
  • convención:

Tengo el mismo problema también (0) Favorito(0) Compartir Reporte
Respuestas destacadas
Jesus_Terrazas
Publicado 2019-11-5 12:36:36 Útil(0) Útil(0)
Hola Oscar!
Te recomendamos que compruebe la configuración de resolución de DNS y las rutas del servidor DNS.
La instancia de VPN no admite encapsular el paquete DNS, por lo que debe haber una ruta para dirigir los paquetes DNS desde la instancia pública a la instancia vpn. Consulte la configuración a continuación:
Actualizar la fuente del host ip x.x.x.x vpn-instance PUB_ISP_vod
Dns server vpn-instancia PUB_ISP_vod
dns resolve
servidor DNS 1.1.1.1
ip route-static 1.1.1.1 32 instance vpn PUB_ISP_vod x.x.x.x

Saludos!
  • x
  • convención:
Todas las respuestas
Jesus_Terrazas
Jesus_Terrazas Publicado 2019-11-5 12:36:36 Útil(0) Útil(0)
Hola Oscar!
Te recomendamos que compruebe la configuración de resolución de DNS y las rutas del servidor DNS.
La instancia de VPN no admite encapsular el paquete DNS, por lo que debe haber una ruta para dirigir los paquetes DNS desde la instancia pública a la instancia vpn. Consulte la configuración a continuación:
Actualizar la fuente del host ip x.x.x.x vpn-instance PUB_ISP_vod
Dns server vpn-instancia PUB_ISP_vod
dns resolve
servidor DNS 1.1.1.1
ip route-static 1.1.1.1 32 instance vpn PUB_ISP_vod x.x.x.x

Saludos!
  • x
  • convención:
ismael
ismael VIP Publicado 2019-11-5 12:39:39 Útil(0) Útil(0)
Hola!

Esto me paso una vez, el fw estaba en modo puente y era necesario indicarle el servidor DNS al cual debia de apuntar para que resolviera la URL que mencionas, ya que no se actualizaba. Te dejo los comandos:

dns resolve
dns server X.X.X.X
dns server unnumbered interface GigabitEthernetX/X/X
dns relay enable

Como recomendación también revisa el estado untrust/trust de tus interfaces.
  • x
  • convención:
Aprender%20mas%20acerca%20de%20la%20marca%20para%20tambien%20ayudar%20a%20otros.
Volver a la lista

Comentar

Responder
Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Términos de uso

Copyright © 2019 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP