¡Hola!
¿Alguien más tiene problemas con la VPN en mac? No puedo hacer que las consultas pasen por mi servidor DNS. Así que estoy atascado haciendo entradas en hosts, lo cual realmente no es la forma adecuada de solucionar esto.
Usamos SSO con AWS VPN a través de un IDP, lo que es una configuración diferente y, según lo que he leído, puede haber un problema porque openVPN quizás no soporte esto. No creo que esa sea una declaración correcta, ya que la VPN puede conectarse y autenticarse sin problema.
Después de la conexión inicial, mis registros están llenos de:
2023-03-30 11:45:59.667 -04:00 [DBG] /usr/bin/dig código de salida: 0
2023-03-30 11:45:59.667 -04:00 [DBG] Las consultas DNS se están enviando al servidor DNS: 10.1.0.2
2023-03-30 11:45:59.667 -04:00 [DBG] Durmiendo 5 segundos antes de comprobar DNS nuevamente
2023-03-30 11:46:04.668 -04:00 [DBG] Rastreo de consultas DNS con comando: /usr/bin/dig +time=1 +retries=3 +trace . A
2023-03-30 11:46:04.826 -04:00 [DBG] /usr/bin/dig código de salida: 0
Parece que las consultas DNS nunca realmente pasan por el DNS 10.1.0.2.
¡Cualquier consejo será bienvenido!
Tu servidor DNS probablemente no sea alcanzable incluso después de conectar la VPN.
Deberías proporcionar estos registros a tu administrador de VPN.
Si tú eres el administrador de VPN, asegúrate de que el enrutamiento y los puertos adecuados estén abiertos y aplicados para todos los usuarios que se conectan a la VPN y que el servidor DNS escuche y sirva esas solicitudes correctamente.
No estoy seguro de que sea así.
Si ejecuto el comando
Dig +tcp stage.example.com @10.1.0.2
puede encontrar el sitio, porque recibo una respuesta. Esto también devuelve información IP.
En mac, noté que a veces reemplaza el dominio de búsqueda en la configuración DNS, pero casi nunca puede sobreescribir el servidor DNS en los dispositivos afectados.
También tengo algunos usuarios que parecen no tener este problema, pero el problema no se puede replicar fácilmente. Esto es un entorno pequeño probablemente afectando a menos de 20 usuarios, así que no es un problema grande, solo molesto.
Debería mencionar que el contenedor que aloja nuestro sitio interno no es estático. Por lo tanto, el problema con estas entradas manuales es el cambio de direcciones IP. El equipo de seguridad no está dispuesto a permitir que fijemos esto a una IP estática.
También estoy en una startup, así que no hay muchas personas que quieran ayudar con este tipo de cosas.
¡Gracias!