yosemite problemas de resolución de DNS a través de túneles IPSec / VPN

1

Me estoy conectando a un túnel IPSec de Cisco desde MacOS a una caja pfsense alojada que ejecuta una serie de otros sitios IPSec sitio a sitio, y la resolución del DNS no funciona. También tengo el control total de la configuración y puedo hacer cambios si es necesario para que esto funcione.

Cuando la interfaz VPN aparece en 10.10.3, puedo ver en la ventana Preferencias del sistema que tanto los dominios de búsqueda como los servidores DNS se han configurado correctamente.

Sin embargo, cuando ejecuto "scutil --dns", el resolvedor que se muestra tiene misteriosamente una 'p' agregada al nombre de dominio, por ejemplo,

internal.mynetwork.com de las preferencias del sistema (y, la configuración de DCHP) se ha convertido en internal.mynetwork.comp . Si utilizo scutil para corregir esta configuración (de manera similar a here ) La resolución de DNS para * .internal.mynetwork.com funciona como se esperaba. Desafortunadamente cuando baje la VPN esta configuración se pierde.

Aquí está el resultado relevante: observe la 'p' al final en las secciones de resolución superior y su ausencia en la de abajo. Esta 'p' no proviene de la configuración de DHCP y no aparece en la configuración de la interfaz en el panel de Preferencias del sistema.

DNS configuration

resolver #1
  search domain[0] : internal.mynetwork.comp
  search domain[1] : home
  nameserver[0] : 192.168.1.1
  flags    : Request A records, Request AAAA records
  reach    : Reachable,Directly Reachable Address

resolver #2
  domain   : internal.mynetwork.comp
  nameserver[0] : 192.168.20.1
  flags    : Request A records, Request AAAA records
  reach    : Reachable,Transient Connection
  order    : 100200

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : internal.mynetwork.com
  nameserver[0] : 192.168.20.1
  if_index : 10 (utun0)
  flags    : Scoped, Request A records
  reach    : Reachable,Transient Connection

resolver #2
  search domain[0] : home
  nameserver[0] : 192.168.1.1
  if_index : 4 (en1)
  flags    : Scoped, Request A records, Request AAAA records
  reach    : Reachable,Directly Reachable Address

¿Se trata de un error conocido con una solución conocida?

    
pregunta Scott 02.06.2015 - 16:15

0 respuestas

Lea otras preguntas en las etiquetas