Meraki 라우터를 사용하여 Google Cloud에 연결하는 사이트 간 터널이 있습니다. 두 사이트 간의 핑 및 정상적인 트래픽 흐름. Google Cloud 측 서버는 DNS를 실행하는 도메인 컨트롤러입니다. 그러나 터널의 Google 측에서는 쿼리를 반환하지 않습니다.
Meraki 측에서 패킷 캡처를 수행했는데 트래픽이 터널을 넘어가고 있지만 응답이 없는 것으로 나타났습니다. Google 측 방화벽 섹션에 다음이 있는지 확인했습니다.
vpn-dns Ingress 모든 IP 범위에 적용: 0.0.0.0/24 tcp:53, udp:53 65534 기본값 허용
무엇이 누락되었을 수 있는지 또는 정확히 찾아내는 방법에 대해 생각하시나요? 도메인 컨트롤러의 모든 방화벽이 꺼져 있습니다. RDP를 사용하여 원격 위치에서도 핑을 보낼 수 있습니다.
답변1
Google 측의 기존 방화벽 규칙
vpn-dns Ingress Apply to all IP ranges: 0.0.0.0/24 tcp:53, udp:53 Allow 65534 default
정확하지 않은 것 같습니다. 이는 DNS 요청이 Google Cloud에 있는 DNS 서버의 포트 53으로 전달되지 않는 이유일 수 있습니다.
이 규칙을 변경하고 설정해야 합니다.
Source IP ranges = 0.0.0.0/0
Virtual Private Cloud > 문서 > VPC 네트워크 개요 > 서브넷 생성 모드 > 서브넷 범위 > 제한된 범위
Wikipedia > 예약된 IP 주소 > IPv4
IETF > RFC 6890 > 특수 목적 IP 주소 레지스트리 > 소개
IETF > RFC 6890 > 특수 목적 IP 주소 레지스트리 > IANA 고려 사항 > IPv4 및 IPv6 특수 목적 주소 재구성 > 2.2.2 IPv4 특수 목적 주소 레지스트리 항목
답변2
당신은 실행할 수 있습니까?파기클라이언트 컴퓨터에서 DNS 서버가 확인하는 컴퓨터 중 하나로 명령을 전송하고 결과를 공유하시겠습니까?
여기에 설명된 대로 연결하려면 상대방 끝에 있는 Google Cloud DNS 서버가 더 높은 수준의 DNS 서버에 등록되어야 한다는 점을 고려하세요.페이지. 그렇지 않다면 도메인 컨트롤러에 DNS 서버 서비스가 있는지 세상 사람들이 알 방법이 없습니다.
이미 DNS 서버를 등록한 경우 클라이언트 구성도 살펴보고 설정한 클라이언트 시스템 이름, 도메인 이름 및 이름 서버를 확인해야 합니다.
Linux 시스템인 경우 /etc/resolv.conf의 구성을 살펴보고네임서버 추가이는 사용 중인 유닉스 버전에 따라 다릅니다.