Cisco 1811 — VPN клиенты получают DNS с внешнего интерфейса DHCP, как отключить?

Question

[Анатолий Ивашина]

Добрый день!

Есть 2 провайдера, один настроен статикой, второй получает настройки по DHCP.
В конфигурации Cisco указаны DNS-сервера:

ip name-server 192.168.0.151
ip name-server 8.8.8.8

Также в настройках интерфейса отключил получение DNS по DHCP:

interface FastEthernet1
 description internet-outside-ISP2
 no ip dhcp client request dns-nameserver
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto

Однако, VPN-клиенты от куда то берут DNS, выданные этим провайдером по DHCP.
Т.к. этот провайдер используется как резервный, а его DNS-сервера доступны только изпод его подсетей, у пользователей возникает проблема с разрешением имен.

Comments

[Ринат Гарипов]

Анатолий покажите конфигурацию vpn части

Answer 1

[Ринат Гарипов]

Анатолий можно добавить в конфигурацию явное указание на dns сервер:
crypto isakmp client configuration group yyy
dns x.x.x.x

Comments

[Анатолий Ивашина]

ppp ipcp dns x.x.x.x

Answer 2

[Анатолий Ивашина]

Ринат Гарипов спасибо за ответ, в данной группе такая настройка есть.
Извините, что не уточнил, проблема возникает с группой vpdn-group vpnaccess:

vpdn-group vpnaccess
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 100
 l2tp tunnel receive-window 256

interface Virtual-Template100
 ip unnumbered FastEthernet0
 ip broadcast-address 192.168.0.255
 ip nat inside
 ip virtual-reassembly
 peer default ip address pool DIAL-IN
 ppp encrypt mppe auto required
 ppp bridge ip
 ppp authentication ms-chap ms-chap-v2

ip local pool DIAL-IN 192.168.0.200 192.168.0.220
Можно ли там прописать такого рода настройку?
Полная конфигурация тут: pastebin.com/s3243khJ

Comments

[Ринат Гарипов]

Анатолий Можете уточнить вы даете доступ в локальную сеть или в Интернет тоже?

[Ринат Гарипов]

Анатолий Далее, прокомментируйте плиз вот эти строчки из interface Virtual-Template100, с какой целью они у вас там:
ip unnumbered FastEthernet0
ip nat inside
ppp bridge ip

[Анатолий Ивашина]

Ринат Гарипов, спасибо за ответ.
Доступ предназначен для доступа в локальную сеть и выход в интернет.
К сожалению, на второй вопрос, могу только предполагать (что вряд ли будет полезным). Данный конфиг остался от прошлого специалиста и я там менял только то, что было необходимо для конкретных изменений, остальное не трогал, т.к. квалификация не позволяет.

[Ринат Гарипов]

Анатолий "ppp bridge ip" точно не нужно, уберите
и еще уточнение - вы уверены что проблема для подключающихся по pptp?

[Анатолий Ивашина]

Ринат Гарипов, ppp bridge ip - уберу, спасибо.
Проблема точно с pptp-клиентами.

[Ринат Гарипов]

Анатолий: нашел вот еще что: в interface Virtual-Template100 можно добавить явно
ppp ipcp dns x.x.x.x

[Анатолий Ивашина]

Ринат Гарипов: спасибо, сейчас проверю

[Анатолий Ивашина]

Ринат Гарипов: порядок, все работает! спасибо большое за участие :)

[Ринат Гарипов]

Анатолий прошу отметить вопрос как решенный.

[Анатолий Ивашина]

Ринат Гарипов: я отметил ваш ответ как решение, можете его изменить, т.к. Вы ответили в комментарии моего ответа, который я создал по ошибке )