tiv
@tiv
Сисадмин с опытом

Cisco 1811 — VPN клиенты получают DNS с внешнего интерфейса DHCP, как отключить?

Добрый день!

Есть 2 провайдера, один настроен статикой, второй получает настройки по DHCP.
В конфигурации Cisco указаны DNS-сервера:
ip name-server 192.168.0.151
ip name-server 8.8.8.8

Также в настройках интерфейса отключил получение DNS по DHCP:
interface FastEthernet1
 description internet-outside-ISP2
 no ip dhcp client request dns-nameserver
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto

Однако, VPN-клиенты от куда то берут DNS, выданные этим провайдером по DHCP.
Т.к. этот провайдер используется как резервный, а его DNS-сервера доступны только изпод его подсетей, у пользователей возникает проблема с разрешением имен.
  • Вопрос задан
  • 3495 просмотров
Решения вопроса 1
ragent
@ragent
сетевой инженер
Анатолий можно добавить в конфигурацию явное указание на dns сервер:
crypto isakmp client configuration group yyy
dns x.x.x.x
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
tiv
@tiv Автор вопроса
Сисадмин с опытом
Ринат Гарипов спасибо за ответ, в данной группе такая настройка есть.
Извините, что не уточнил, проблема возникает с группой vpdn-group vpnaccess:
vpdn-group vpnaccess
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 100
 l2tp tunnel receive-window 256

interface Virtual-Template100
 ip unnumbered FastEthernet0
 ip broadcast-address 192.168.0.255
 ip nat inside
 ip virtual-reassembly
 peer default ip address pool DIAL-IN
 ppp encrypt mppe auto required
 ppp bridge ip
 ppp authentication ms-chap ms-chap-v2

ip local pool DIAL-IN 192.168.0.200 192.168.0.220
Можно ли там прописать такого рода настройку?
Полная конфигурация тут: pastebin.com/s3243khJ
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы