Mac os vpn не работает dns

Обновлено: 06.07.2024

Я использую MacBook с Mac OS X 10.8.2 и подключаюсь к сети моей компании через VPN. Все отлично работает при установлении VPN-подключения через LAN или WLAN. Однако, когда я использую dial-up соединение (Huawei HSDPA USB Stick), имена хостов неправильно разрешены в приложениях (например, веб-браузер). Средства командной строки, такие как host name , будут корректно разрешать IP-адрес, ping name не будет разрешено.

Использование scutil --dns Я сбросил конфигурацию DNS при подключении через WLAN или dial-up. Значительная разница в порядке поиска:

Соединение ppp0 - это VPN-соединение. Как вы можете видеть, два сервера подключены, и они правильно отвечают в командной строке и в приложениях.

На этот раз ppp1 - это VPN-соединение, а ppp0 - соединение UMTS. Из времени ответа команд (с использованием несуществующего имени хоста foo.bar.local ) я заключил, что ping использует первую цепочку преобразователей, где в качестве host использует конфигурацию с расширенным запросом. ping требуется 5 секунд, чтобы вернуть «Unkown host», host возвращается немедленно. Я предполагаю, что ping запускается в 5-секундный таймаут mdns-резольвера.

Чтобы устранить проблему с искаженным поиском DNS при наборе номера через VPN через модем, мне нужно изменить порядок распознавателей. До сих пор я не нашел способа сделать это.

Любые идеи приветствуются.

У меня была такая же проблема на моем Mac, и после ее исправления я выяснил, что это было вызвано FortiClient (VPN-клиент) , Даже когда FortiClient был отключен - это DNS все еще появился в scutil.

Решение для меня было:

Это покажет вам список всех конфигураций DNS, которые будут выглядеть примерно так:

Чтобы проверить, что каждый из них запускается: (пока вы не найдете проблемный)

Вот как это выглядело на моей машине:

Я нашел обходное решение: ваш VPN-DNS по-прежнему будет игнорироваться, и будет использоваться только DNS-ключ DNS, но просто добавление VPN-DNS в список под интерфейсом 3G делает трюк. Основная проблема заключается в том, что подключение 3G менеджер перезаписывает конфигурацию каждый раз, когда вы нажимаете «connect», и вам нужен диспетчер подключений, чтобы включить Radio на 3G-ключ », поэтому я смешивал оба решения в одном:

Подключитесь к своей VPN и запишите свой DNS (у меня есть 2 в списке). Вы можете проверить его на вкладке «Настройки сети» â † «Advanced â †» DNS. Отключить VPN. Вам нужно подключиться к VPN, потому что DNS назначается динамически при подключении.

Подключитесь к своему 3G и сделайте то же самое: напишите DNS на бумаге. Затем отключите 3G.

Перейдите в раздел «Предпочтения сети» на вкладке «Интерфейс 3G» â † «Advanced â †» и в таблице DNS (которая обычно будет пустой, поскольку вы не подключены) нажмите «+». Добавьте все DNS-серверы (сначала из 3G, а затем добавьте VPN позже). Нажмите «ОК» и «Применить».

С этого момента , чтобы подключиться к 3G, просто подключите свой USB-кабель и подождите, пока у вас нет покрытия 3G (вам нужно будет открыть диспетчер подключений 3G), , но не > используйте подключенный диспетчер подключений. И если он автоматически подключится, перейдите в настройки и снимите галочку. Вам нужен этот менеджер только , чтобы включить радио на в USB-Dongle, ничего больше.

Если вы нажмете «подключиться» к своему 3G-менеджеру, он перезапишет конфигурацию на вашем 3G-интерфейсе, и вам нужно снова повторить шаг 3.

Перейдите в раздел «Предпочтения сети» и нажмите на интерфейс 3G. Затем нажмите «Подключиться». Он будет подключаться к вашему 3G с использованием настроенных DNS-серверов (вместо динамически полученных), которые включают в себя как «общедоступный» DNS, так и ваш VPN-DNS.

Подключитесь к VPN. Он будет работать, как ожидалось.

Просто имейте в виду, что:

Если ваш DNS-DNS изменен, вам необходимо изменить его вручную. Это можно легко проверить в разделе «Сетевой интерфейс» VPN-интерфейс w Advanced â † «DNS-вкладка», поскольку ваш VPN-DNS по-прежнему назначается динамически интерфейсу (хотя игнорируется OS X).

Если ваш DNS-DNS изменяется (маловероятно), вам нужно также вручную его изменить. Если что-то пойдет не так, и вы не можете перемещаться, вам нужно пройти через менеджер соединений 3G, нажмите «Подключиться» и посмотрите, какие DNS динамически назначены . Это потребует от вас вернуться к шагу 3 и перенастроить его.

У меня была такая же проблема в течение длительного времени, но теперь у меня было время найти решение, которое работает для меня. Я не изменил порядок DNS-сервера, но я постоянно использую DNS-сервер за VPN.

Подключить через dial-up.

Подключите VPN-соединение и скопируйте IP-адреса DNS-сервера и домен поиска из VPN-соединение â † «Дополнительно â †» DNS.

Ping <name> или <hostname>

Отключите подключение удаленного доступа.

Дублируйте коммутируемое соединение (например, назовите его «3G для VPN»).

Введите IP-адреса и домен поиска на вкладку DNS удаленного доступа. Они будут храниться и использоваться постоянно.

Подключитесь через новое коммутируемое соединение.

Теперь у вас нет доступа к серверам имен (потому что они защищены VPN) - вам нужно отредактировать адрес сервера VPN-соединения. Замените хост на IP.

Подключитесь через VPN-соединение, и вы сможете его использовать.

Примечание. В общем случае имена хостов не изменяются, но IP-адреса могут. Так что, если он не работает, сделайте повторные шаги .

то, что вы сказали, дало мне подсказку, поэтому я добавил dns ip в vpn-соединение к списку dns в основном соединении (ничего необычного, просто используя графический интерфейс для настроек сети.) Я не уверен если то, с чем вы имеете дело, отличается, но оно со мной работало.

У меня та же проблема. Я попытался изменить порядок респондентов в своей префиксной сети, и он не прошел успешно.

Вот скриншоты моей сетевой конфигурации.

Также меня озадачивает то, что VPN не имеет моего офисного домена в списке доменов поиска, но первый распознаватель все еще указывает мой офисный домен, чтобы переходить через VPN.

Без VPN:

В VPN:

Не работает в Lion /Mountain Lion из-за ошибки, которая приводит к тому, что локальный DNS-сервер всегда используется вместо DNS-сервера удаленной сети, даже когда Split DNS корректно настраивается в маршрутизаторе VPN.

Однако, если вы используете маршрутизатор Cisco ASA IPSEC, вы можете принудительно использовать удаленные DNS-серверы при каждом подключении VPN:

Если вы используете Cisco ASDM, перейдите к Конфигурация> Доступ к сети (клиент)> Групповая политика> (ваша группа vpn для OSX /iPhone)> Расширенный> Сплит-туннелирование

Сохраните его и не забудьте сохранить в памяти для использования в будущем.

Если вы используете командную строку IOS, установите:

Попробуйте изменить порядок записей DNS в панели предпочтений сети:

Откройте Системные настройки â † ' Сеть .

Выберите свою сетевую услугу в списке слева.

Разблокируйте панель предпочтений с помощью блокировки в нижнем левом углу.

Нажмите Дополнительно> и выберите вкладку DNS .

Измените порядок DNS-серверов, перетащив их вверх /вниз.

Это все еще происходит в 10.13.0

Я открыл отчет об ошибке с Apple. Это не нормально, что «ping internalhostname» работает, но «hosthosthosthost» или «nslookup internalhostname» не работает с разделенными туннельными VPN (Cisco IPSec или IKEv2).

Кроме того, как заметили некоторые, соединения Cisco IPsec, а также соединения IKEv2 не могут быть приоритетными с помощью «Установить порядок обслуживания», в отличие от L2TP /IPsec.

Еще один момент, который я хотел бы затронуть, заключается в том, что сплит-туннель Cisco IPSec или IKEv2 VPN не показывают никаких DNS-серверов или поисковых доменов в своих дополнительных настройках, даже если эта информация отображается с помощью «scutil -dns». VPN L2TP /IPsec действительно показывает эту информацию.

• Запускаем «Системные настройки» при помощи Apple-меню в левом верхнем углу экрана.
• Открываем панель «Сеть» и нажимаем на кнопку «Дополнительно».
• Переходим во вкладку «DNS».

В появившемся окне можно управлять списком интересующих нас серверов. В стандартной для OS X манере добавление и удаление записей осуществляется при помощи кнопок «+» и «-», а организовать сервера в предпочитаемом порядке можно простым «перетягиванием» строк мышью. Само собой, находящиеся в начале списка серверы используются в первую очередь, поэтому более быстрые или надёжные варианты стоит располагать именно там.

В зависимости от причины, по которой вы решили выполнить ручную настройку DNS, может потребоваться очистка кэша. В OS X El Capitan для этого появилась удобная команда «Терминала», которая выглядит следующим образом.

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder; say кэш DNS очищен

Надеемся, этот простой совет сделает работу на Mac ещё приятнее. Быстрых вам сетей!

Свободное общение и обсуждение материалов

Apple представила watchOS 8 почти без нововведений

Лонгриды для вас

В WhatsApp появилась удобная функция переноса данных с iOS на Android, но всё не так просто. Рассказываем о том, почему не все смогут воспользоваться этой фичей и как правильно перенести данные WhatsApp на Android

Чтобы подключиться к сети VPN, необходимо ввести настройки конфигурации на панели «Сеть». Эти настройки включают адрес сервера VPN, имя учетной записи и другие параметры идентификации, такие как пароль или сертификат. Обратитесь к сетевому администратору организации или поставщику услуг VPN за информацией о настройках, которые Вам необходимо ввести для подключения к VPN.

Если Вы получили файл настроек VPN от администратора сети или поставщика услуг VPN, можно импортировать его для настройки подключения. Если нет, то настройки можно ввести вручную.

Импорт файла настроек VPN

На Mac выполните одно из следующих действий.

Дважды нажмите на файл, чтобы открыть настройки сети и автоматически импортировать настройки.

Выберите меню Apple

> «Системные настройки», нажмите «Сеть» , нажмите всплывающее меню «Действия» , затем выберите «Импортировать конфигурации». Выберите файл, затем нажмите «Импортировать».

Введите настройки VPN автоматически

На Mac выберите меню Apple

> «Системные настройки», затем нажмите «Сеть» .

Нажмите всплывающее меню «Тип VPN», затем выберите тип VPN-подключения, который Вы хотите настроить, в зависимости от сети, к которой Вы подключаете компьютер. Присвойте имя службе VPN, затем нажмите «Создать».

Протокол L2TP — это расширенная версия протокола PPTP, который используется интернет-провайдерами для поддержки VPN через интернет.

Протокол IPSec (Internet Protocol Security) является набором протоколов безопасности.

IKEv2 — это протокол, который настраивает сопоставление безопасности в IPSec.

Введите адрес сервера и имя учетной записи для VPN-подключения.

Нажмите «Настройки аутентификации», затем введите информацию, полученную от администратора сети.

Если Вы получили соответствующие указания от администратора сети, нажмите «Дополнительно» и введите дополнительную информацию, такую как параметры сеанса, настройки TCP/IP, DNS-серверы и прокси.

Дополнительная информация, которую Вы можете ввести, зависит от типа настраиваемого VPN-подключения.

Нажмите «Применить», затем нажмите «ОК».

Выберите «Показывать статус VPN в строке меню», чтобы использовать значок статуса VPN для подключения к сети и переключения между службами VPN.

Для удаления конфигурации VPN выберите службу VPN в списке сетевых служб и нажмите кнопку «Удалить» .

Я использую MacBook Pro. Я настроил VPN, используя настройки, которые были на моем ноутбуке с Windows.

Я пробовал отправлять весь трафик через VPN и отключил эту опцию. Кажется, ничего не работает.

У кого-нибудь есть на это ответ?

Я использую VPN-клиент по умолчанию в OS X, PPTP.

Ваш VPN-сервер не поддерживает раздельное туннелирование, поэтому весь трафик перенаправляется через туннель. Когда VPN-клиент подключается, он изменяет маршрут вашего компьютера по умолчанию.

Решение состоит в том, чтобы удалить мошеннический маршрут по умолчанию и вернуть исходный шлюз по умолчанию.

Чтобы узнать IP-адрес вашего шлюза по умолчанию:

• отключиться от VPN
• перейдите в Системные настройки -> выберите сетевое соединение -> нажмите Дополнительно -> TCP / IP
• посмотрите под "Маршрутизатор"

При условии, что:

• вы используете свой VPN-туннель для доступа к подсети 192.168.108.0/24
• ваш шлюз по умолчанию - 192.168.0.1

тогда вы должны:

• первый подключиться к VPN
• тогда используйте команду route, чтобы вернуть шлюз по умолчанию к исходному значению
• и добавить статический маршрут в подсеть VPN

Последние два шага переводятся в следующие команды:

Если вы можете пинговать общедоступные IP-адреса, но не можете разрешить имена хостов, это означает, что VPN-клиент также заменил ваши DNS-серверы.

• DNS у меня не работал.
• Можете ли вы связаться с хостами за пределами VPN, используя их IP-адреса?
• Как узнать, к какой подсети подключены ваши VPN-туннели?
• на самом деле нет простого пути. Предполагая, что вы знаете имена хостов или IP-адреса, к которым хотите подключиться, определите подсеть, в которую входит большинство из них, или используйте несколько подсетей для их группировки. Боюсь, это всего лишь предположения. В качестве альтернативы можно попросить администратора VPN предоставить список подсетей, у него есть полный список в файле conf сервера openvpn.

Если это сработает, держу пари, что ваш VPN блокирует любые серверы имен, которые вы использовали без VPN-соединения. В Windows он, вероятно, настроил вас на использование DNS-серверов, управляемых компанией.

Читайте также:

  
• Как выйти из postgresql ubuntu
  
• Как извлечь корень на калькуляторе windows
  
• Создать рабочий стол в линуксе
  
• Crontab не работает ubuntu
  
• Активное разрешение сигнала windows 10 не совпадает