none
TMG resolvendo nomes dentro do tunel Site-to-Site RRS feed

  • Pergunta

  • Buenas..
    Seguinte, tenho uma conexão entre filias com um TMG e a outra ponta com um ISA. Ambos utilizam o DHCP para entregar as informações de endereçamento.

    Até ai tudo bem, conecta, as redes se comunicam, etc.

    O problema ocorre quando tento resolver algum nome internamente, aparentemente está colocando a rede RRAS como prioritaria e resolvendo tudo no DNS server da outra ponta.. e vice-versa.
    Alguem ja viu isso acontecer e resolveu?
    Alguns falam para não utilizar o DHCP e usar o Pool fixo sem configurar o DNS, mas creio que impactaria nas conexões de clientes VPN.. que esses sim precisam de DNS.

    Grato pela ajuda.
    Marcos Roberto Wessler


    Marcos R. Wessler
    • Movido Alexandro PradoMVP quarta-feira, 28 de dezembro de 2011 12:04 Thread em local errado (De:Especialista de Infraestrutura)
    segunda-feira, 19 de dezembro de 2011 11:14

Respostas

  • Workaround:

    Colocar um pool estatico nas Conf de Cliente VPN e não distribuir DNS.

     

    Agora.. é a melhor opcão?

     

    Seria uma solução de contorno. Porém se houver clientes fora do site que se conectam na vpn eles também não receberão os IP DNS.

     

    No Host ISA e TMG a interface de rede interna está como prioritária?


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta fernando silva 1 terça-feira, 16 de abril de 2013 17:05
    sexta-feira, 3 de fevereiro de 2012 16:36

Todas as Respostas

  • Amigo os clientes de um site resolvem dns no servidor DNS do outro Site????

    Ele está apontando o dns do outros site???

     

    Os dois sites pertecem ao um mesmo dominio ou uma relação de confiança?


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 3 de janeiro de 2012 19:25
  • Como está a conf da RRAS?
    Uilson Souza Senior Sr IT Project Analyst Microsoft Certified Technology Specialist - ISA Server 2006 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.wordpress.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin http://www.linkedin.com/groups? mostPopular=&gid=3774142
    quarta-feira, 4 de janeiro de 2012 00:36
  • Felipe, obrigado pelo retorno e desculpe a demora na resposta.

    Ambiente:

    Dois sites, interligados por VPN Site-to-Site.

    Configuração de entrega de ips para Clientes VPN, está configurado para pegar do DHCP interno.

     

    Problematica:

    Quando fecho a vpn site-to-site, a ponta pega as configurações por DHCP (IP, DNS, Gategay)

    E coloca a interface PPP como prioritaria.

    Logo, quando executo o nslookup, se conecta no DNS server do outro site, usando o PPP.

     

    Workaround:

    Colocar um pool estatico nas Conf de Cliente VPN e não distribuir DNS.

     

    Agora.. é a melhor opcão?

    Grato

     


    Marcos R. Wessler
    sexta-feira, 3 de fevereiro de 2012 01:00
  • Workaround:

    Colocar um pool estatico nas Conf de Cliente VPN e não distribuir DNS.

     

    Agora.. é a melhor opcão?

     

    Seria uma solução de contorno. Porém se houver clientes fora do site que se conectam na vpn eles também não receberão os IP DNS.

     

    No Host ISA e TMG a interface de rede interna está como prioritária?


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta fernando silva 1 terça-feira, 16 de abril de 2013 17:05
    sexta-feira, 3 de fevereiro de 2012 16:36