Oi a todos,
Começamos a ter problemas do nada com nosso VPN RA.
Os usuários não conseguem se conectar, recebendo o erro:
“Falha na conexão VPN devido a resolução DNS mal-sucedida”
Alguns usuários reinstalaram o Anyconnect sem o módulo Umbrella e funcionou para eles. Quando usam o endereço IP público em vez do URL, funciona perfeitamente.
Então, é um problema de DNS possivelmente relacionado ao Umbrella, mas, para ser honesto, não sei bem por onde começar a solucionar.
Qualquer ajuda será muito apreciada, obrigado a todos!
Duas coisas para verificar.
- túnel dividido? Você está permitindo que eles acessem o DNS diretamente?
- Se não for Túnel Dividido, você está permitindo que a sub-rede VPN consulte TCP/UDP 53 para procurar DNS?
Tente desabilitar o umbrella. Estou tentando resolver um problema com o Facebook não carregando em vários endpoints.
Se eu desabilitar o umbrella, a página carrega sem problemas. Tentei fazer uma captura de pacotes e listei vários domínios que estavam esgotando o tempo e ainda assim não resolvia.
Desabilitar o umbrella é atualmente a única forma de fazer o Facebook funcionar.
Provavelmente DHCPv6 na LAN em algum lugar, o Win10 prefere resolver com v6 por padrão. Tive alguns usuários com certos ISPs que não resolviam nossos domínios por qualquer motivo no DNS v6 fornecido pelo ISP. Aos que sabiam o que fazer, recomendei desativar, e outros simplesmente desativaram o IPv6 completamente (você pode ajustar o registro para resolver IPv4 antes do v6, mas isso tende a se resetar frequentemente com atualizações).
Isso também está acontecendo conosco. Já fomos clientes da Umbrella anos atrás. Nunca deixamos de usar o módulo de segurança de roaming em nossas implantações do AnyConnect, e agora isso está voltando para nos prejudicar.
Se você instalar apenas o AnyConnect, parece funcionar bem.
Mais uma razão para estarmos nos afastando completamente da Cisco.
O que os logs do Umbrella estão dizendo? Você consegue fazer um NSLookup bem-sucedido com o Umbrella ativado?