Hirdetés
- Fujifilm X
- AMD GPU-k jövője - amit tudni vélünk
- Vezetékes FEJhallgatók
- iPad topik
- Milyen széket vegyek?
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Melyik tápegységet vegyem?
- Androidos tablet topic
- Ne várj sokat a vásárlással: drágulás a láthatáron
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#16642
Cyber_Bird
senior tag
Cyber_Bird
senior tag
Szerbusztok!
Hajamat tepem, de hatha valaki mas is talalkozott ezzel a requirementtel:
Cisco ASA (9.18) (firepower asa modeban) Cisco anyconnect ssl-vpn.
split tunnel setupot hasznalunk.
van egy domain legyen mondjuk a kutymaki.huEz a kutymaki domain egy fontos domain ami cloudflare-t hasznal hogy kiszolgalja a usereknek a kutymaki tartalmat.
A problema, hogy a backendje geolockolva van, hogy csak bizonyos orszagokbol legyen elerheto. Legyen ez mondjuk magyarorszag.
Ami nem is gond, mert csak onnan akarjak elerni a userek.
Viszont, az anyconnect (legalabbis windows alatt) minden esetben elobb a group-policyben beallitott dns servert hasznalja arra hogy feloldja a domaint. Ami a mivel egy nem magyarorszagi dns server, ezert a cloudflare egy nem magyar cf serverre fogja kuldeni, amit meg elutasit a kutymaki.hu backendje.
Tehat a kerdesem: Hogy tudnam megoldani, hogy adott domainra *ne* kuldje el a dns queryt a vpn-ben kapott dns serverre, hanem hasznalja a local interfacehez tartozot.
Amit labban probaltam, de nem mukodott:
group-policy 999-dflt-grp-policy-xxxxxxxx attributes
dns-server value 1.1.1.1
vpn-tunnel-protocol ssl-client
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split
split-tunnel-all-dns disable
anyconnect-custom dynamic-split-exclude-domains value kutymakiciscoasa(config)# show run webvpn
webvpn
enable outside
anyconnect-custom-attr dynamic-split-exclude-domains description dynamic split exclude domains
anyconnect image disk0:/anyconnect-win-4.10.08029-webdeploy-k9.pkg 1
anyconnect enable
cache
disable
error-recovery disableanyconnect-custom-data dynamic-split-exclude-domains kutymaki kutymaki.hu, sad.kutymaki.huaccess-list split standard permit 10.10.10.0 255.255.255.0Tunnel up:
PS C:\Users\info> nslookup kutymaki.hu
Server: one.one.one.one
Address: 1.1.1.1Tunnel down:
PS C:\Users\info> nslookup kutymaki.hu
Server: dns.google
Address: 8.8.8.8Segitsetek szegeny kutymakinak, hogy ne uljon szomoruan a szerverszobaban.
Thx
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Xbox 360 Slim 500GB Rgh 3.0 azonnali bootolás! + játékok, 1 év gar. 24 éve működő üzletből!
- XBOX Series S/X/One/S/X/360 konzolok teljes karbantartása, pasztázással Thermal Grizzly 1 órán belül
- XBOX One/S/X/360 Series S/X konzolok teljes karbantartása, pasztázással Thermal Grizzly 1 órán belül
- Xbox Series X, kitisztítva+újrapasztázva, 6 hó teljeskörű gar., Bp-i üzletből eladó!
- Nintendo Switch RP2040-tiny Picofly 2.80fw CFW chip (Lite/V1/V2/OLED) készlet 1 év garanciával eladó
- ÁRGARANCIA!Épített KomPhone i5 14400F 32/64GB RAM RX 9060 XT 8GB GAMER PC termékbeszámítással
- 156 - Lenovo LOQ (15IRH8) - Intel Core i5-13505H, RTX 4060
- Samsung Galaxy S24 128GB, Kártyafüggetlen, 1 Év Garanciával
- Eredeti Lenovo 65W USB Type C notebook töltő
- HIBÁTLAN iPhone 13 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3917, 100% Akkumulátor
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Laptopműhely Bt.
Város: Budapest