通過 Cisco VPN 的 DNS

我們有一個為使用者提供 VPN 網關的 Cisco ASA。目前，當使用者 VPN’n 從網路外部時，他們可以從其 IP 地址訪問文件伺服器，但共享不通過共享名稱響應。

我檢查了 ASA 上的 DNS 設置，它正在向 VPN 客戶端分配正確的內部 DNS 伺服器地址。

我開始認為這與內部 DNS 伺服器不接受來自不同子網的查詢有關？有誰知道這是一個問題？DNS 伺服器都是 WinServer2008R2。

謝謝

您應該確保 ASA VPN 策略允許 VPN 客戶端訪問您的 DNS 伺服器的 53\udp 和 53\tcp。您還應該確保您的 VPN 子網的 DHCP 伺服器將這些 DNS 伺服器提供給客戶端。

引用自：https://serverfault.com/questions/433611