Lorsqu’on se connecte via le VPN Client vMX, je ne peux pas accéder à nos serveurs par FQDN, seulement par adresse IP cela fonctionne. J’ai découvert qu’après une requête nslookup dc01.mydomain.com après la connexion au VPN, je peux utiliser les noms FQDN. Y a-t-il un moyen de faire cela automatiquement ou une autre méthode que je ne vois pas ?
Donnes-tu un suffixe DNS aux clients dans tes paramètres VPN ?
Je n’ai d’expérience qu’en AWS, je vérifierais les tables de routage, groupes de sécurité, et ACLs. Vérifie dans les journaux de flux si le trafic VPN client (RDP) provient bien de l’instance/subnet vMX (vers tgw si applicable) vers les serveurs.
Essaie d’utiliser cet outil pour générer un script PowerShell pour créer ta connexion VPN client. Essaie avec l’option “Split DNS”, et configure ton domaine AD pour aller directement vers un contrôleur AD. https://ifm.net.nz/cookbooks/meraki-client-vpn.html
Je peux accéder aux serveurs par IP, donc je peux joindre les serveurs.
Peux-tu résoudre des FQDN privés ou publics ? Le client affiche-t-il les serveurs DNS que tu attends ? Utilises-tu le domaine VPC par défaut ou les serveurs DNS ? Nous faisons un transfert conditionnel entre notre VPC et sur site pour faire fonctionner le DNS.
Il peut les résoudre après avoir fait un nslookup. Notre serveur DNS est sur notre contrôleur de domaine. (C’est ainsi que j’ai hérité).