Temos um túnel site a site usando um roteador Meraki para o Google Cloud. Pings e fluxos normais de tráfego entre os dois sites. O servidor do lado do Google Cloud é um controlador de domínio que executa DNS. No entanto, o lado Google do túnel não retornará consultas.
Fizemos capturas de pacotes no lado Meraki e elas mostram que o tráfego está saindo pelo túnel, mas não há resposta. Verifiquei que tenho o seguinte na seção de firewall do Google:
Entrada vpn-dns Aplica-se a todos os intervalos de IP: 0.0.0.0/24 tcp:53, udp:53 Permitir padrão 65534
Pensamentos sobre o que pode estar faltando ou como identificar? O controlador de domínio tem todos os firewalls desativados. Você pode fazer RDP nele e fazer ping dele também do local remoto.
Responder1
A regra de firewall existente do lado do Google
vpn-dns Ingress Apply to all IP ranges: 0.0.0.0/24 tcp:53, udp:53 Allow 65534 default
não parece correto. Esse pode ser o motivo pelo qual as solicitações de DNS não são entregues na porta 53 do servidor DNS no Google Cloud.
Você deve alterar esta regra e definir
Source IP ranges = 0.0.0.0/0
Virtual Private Cloud > Documento > Visão geral da rede VPC > Modo de criação de sub-rede > Intervalos de sub-rede > Intervalos restritos
Wikipedia > Endereços IP reservados > IPv4
IETF > RFC 6890 > Registros de endereços IP para fins especiais > Introdução
IETF > RFC 6890 > Registros de endereços IP para fins especiais > Considerações da IANA > Reestruturação do endereço para fins especiais IPv4 e IPv6 > 2.2.2 Entradas de registro de endereços para fins especiais IPv4
Responder2
Você pode executar umescavaçãocomando da sua máquina cliente para uma das máquinas que o servidor DNS resolve e compartilha os resultados?
Leve em consideração que o servidor DNS do Google Cloud que você tem na outra extremidade deve estar registrado em servidores DNS de nível superior para ser acessado conforme explicado nestepágina. Caso contrário, o mundo não terá como saber que você possui um serviço de servidor DNS no Controlador de Domínio.
Se você já registrou o servidor DNS, também deverá verificar as configurações do cliente, verificar o nome da máquina cliente, o nome de domínio e o servidor de nomes que você configurou.
Se for uma máquina Linux você deve olhar as configurações em /etc/resolv.conf eadicione o servidor de nomeso que depende um pouco de qual versão unix você possui.