分支MIG-1200设备与总部深信服VPN-3050对接连接成功,分支无法

Robin188 6626

{{ttag.title}}
分支MIG-1200设备与总部某公司VPN-3050对接连接成功,分支无法解析总部业务服务器链接地址,在线求解

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

回复Robin188:您好 根据您的描述,vpn隧道连接成功、分支pc也可以和总部服务器的ip地址通信(只是无法使用域名访问)这个是dns解析的问题;这里需要明白 MIG设备和VPN-3050设备对接vpn后,只是建立了vpn隧道,,并不会给分支pc端下发任何dns地址等信息,所以 如果要访问总部的域名,就得要在分支pc上面配置总部的dns服务器地址,或者在分支pc上面添加host表
谢谢
本答案是否对你有帮助?
深拥 发表于 2016-6-23 14:38
  
无法访问总部服务器地址?是不能ping同还是什么?来一下截图
Sangfor_闪电回_朱丽 发表于 2016-6-23 14:42
  
您好,请问总部业务服务器的链接地址是什么?如果是域名访问的,您在总部内网的PC上,是如何解析这些域名的(内网有域名服务器或者是通过配置本地的系统的HOST等)?
Robin188 发表于 2016-6-23 15:20
  
PS:补充一下我的思路,分支既然使用MIG-1200设备与总部某公司VPN-3050对接IPSEC,那么理论上分支可以访问总部的网络段地址(前提是我在分支路由器上添加了总部各个VLAN段),但是目前情况是分支ping总部服务器地址都是OK的,就是通过域名解析内部服务器业务系统就无法访问(这些服务器域名只供内部地址可以访问,并非放在公网),不知道我这么说有没有理解。
carl 发表于 2016-6-23 15:48
  
如果通过IP能访问到,说明VPN隧道是通的,域名不能访问,这个是域名解析的问题,分支要怎么去解析这些域名(正常情况下,分支上网配置的是公网的DNS,是无法直接去解析您内网的域名的)?
北回归线 发表于 2016-6-23 16:12
  
先确保你的分支可以访问到总部的域服务器和dns服务器
Dung 发表于 2016-7-13 10:19
  
可以在总部代理分支的网段上网,这样分支以域名的方式去访问总部的服务器,就能够进行域名的解析。

等我来答:

换一批

发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
【 社区to talk】
新版本体验
技术笔记
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
自助服务平台操作指引
信服课堂视频
秒懂零信任
技术晨报
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版热帖

本版达人