私の会社のVPNにネームサーバー10.92.131.26があり、Anyconnect VPNサーバーに接続すると、自分のコンピュータに設定されているように見えます。nslookup serverLinuxワークステーションでこれを実行すると、SERVFAILが受信されます。
;; Got SERVFAIL reply from 10.92.131.26, trying next server
Server: 10.50.177.208
Address: 10.50.177.208#53
** server can't find server: SERVFAIL
ただし、私のワークステーションでWindows VMを開いて実行すると、nslookup同じネームサーバーに対して成功します。
Default Server: a.company.domain
Address: 10.92.131.26
なぜこれですか?
TMI:なぜ私は気にしますか?職場でLinuxワークステーションを使用して特定の会社のWebサイトにアクセスしようとすると、MFAシステムは追加の制限を適用しますが、Windowsから起動するか、LinuxのWindows VMからアクセスしようとすると、次のメッセージが表示されます。向き合うようになる。 (ITでは、誰かが実際に合法的にこれらの制限に遭遇する予定がないように思われるため、これらの追加の制限を満たすことはできません。)
それは私に言う:
通常、これは[当社]サーバーへのVPNルーティングの問題が原因で発生します。それでも機能しない場合は、Google Chromeでお試しください。 Firefox は、アドレスを確認するために独自の DNS を使用してこのエラーが発生することがあります。 Chromeではこのエラーが発生しますが、正常に動作します。
...実際、彼らの主張は十分な根拠のようです。 Windows VMでは、Chrome経由の接続試行は成功しますが、FF経由の接続試行は失敗します。それでもLinuxホストに対する私の試みはまったく機能しませんでした。
私のLinuxボックスで10.92.131.26をネームサーバーとして使うことができれば、Linuxで試してみることができるかどうか疑問に思います。
出力
修正する:netstat -rn要求に応じて、各システムの出力は次のようになります。かなり長いのでペーストビンだけをつなげます。Linuxで、Windowsで
これはtracert 10.92.131.26Windows VMからのものです。
Tracing route to 10.92.131.26 over a maximum of 30 hops
1 29 ms 27 ms 25 ms 192.168.100.1
2 35 ms 31 ms 33 ms 173.36.212.117
3 35 ms 34 ms 29 ms 50.216.158.108
4 41 ms 35 ms 37 ms 10.92.131.26
Trace complete.
答え1
今コメントで表現されたものより少し複雑になったので、答えを(ab)使用します。
私たちが見るのは2台の機械です:
- Linuxシステムでは、IPは192.168.68.0/24で、ゲートウェイは192.168.68.1にすることができます。
- IP 10.0.2.0/24 およびゲートウェイ 10.0.2.2 で Windows を実行する仮想マシン。
仮想マシンには10.0.2.0/24ネットワークが表示されます。今、いくつかの情報がありません。上記の情報に基づいて、Windows VMにブリッジアダプタがあり、VPNがLinuxホストで設定されているとします。これを確認してください。
Linux ホストが VPN を提供している場合は、VPN ゲートウェイに接続できます。を使用すると、ifconfigトンインターフェイスでIPアドレスを表示できます。 VPNトンネルのゲートウェイに接続できる必要があります。それ以外の場合、トンネルを介して何もルーティングできません。
Windows VMは10.0.2.2をVPNのゲートウェイと見なすため、Linuxホストでもルーターとして表示できます。したがって、Linuxシステムに特定のパスを追加するとネットワークにアクセスできないことが奇妙です。そのルートを追加しようとすると、VPNが機能していますか?
追加のデバッグ情報を使用してtracertWindows クライアントから 10.92.131.26 にアクセスすると便利です。