Configurar el DNS y los Servidores WINS para Mobile VPN with L2TP

En Fireware v12.2.1 o superior, para la resolución de DNS y WINS en clientes Mobile VPN with L2TP, tiene las siguientes opciones:

El reenvío de DNS no se admite para clientes de VPN móviles.

Sufijo de Nombre de Dominio

No puede especificar un sufijo de nombre de dominio en los ajustes de Mobile VPN with L2TP en el Firebox. Aunque puede especificar un sufijo en los ajustes del DNS de red (global) en el Firebox, los clientes VPN L2TP no usan este sufijo.

Si el cliente móvil debe resolver nombres de host locales a través de la VPN, debe configurar manualmente un sufijo en la configuración del DNS en el cliente móvil. Para configurar manualmente los ajustes del servidor DNS y de sufijo para las conexiones VPN de Windows, consulte Configurar los ajustes del DNS para clientes VPN L2TP o IKEv2 en la Base de Consulta de WatchGuard.

Si cambia la dirección IP del servidor DNS, los clientes deben desconectarse y luego volver a conectarse para recibir la nueva dirección IP.

En Fireware v12.2 o inferior, los clientes de Mobile VPN with L2TP heredan automáticamente los servidores DNS de los ajustes de DNS/WINS de Red (global) en su Firebox. Aunque puede especificar hasta tres servidores DNS de Red, los clientes de VPN móviles usan solo los dos primeros en la lista. Los servidores WINS y el sufijo de nombre de dominio no se heredan. Para obtener información sobre los ajustes de DNS/WINS de Red, consulte Configurar los Servidores DNS y WINS de Red.

Usar los Ajustes de DNS/WINS de Red

En la configuración de Mobile VPN with L2TP, puede especificar que los clientes móviles deben usar los servidores DNS de Red (global) configurados en su Firebox. Esta es la opción predeterminada.

Cuando selecciona esta opción, los clientes móviles recibirán los servidores DNS que usted especifique en Red > Interfaces > DNS/WINS. Por ejemplo, si especifica el servidor DNS 10.0.2.53 en los ajustes de DNS/WINS de Red, los clientes de VPN móviles usan 10.0.2.53 como un servidor DNS. Aunque puede especificar hasta tres servidores DNS de Red, los clientes de VPN móviles usan solo los dos primeros en la lista.

Para que los usuarios móviles resuelvan nombres de dominio internos en su red, primero especifique un servidor DNS interno en la lista. Si solo especifica un servidor DNS público, los usuarios móviles pueden resolver nombres de dominio públicos, pero no nombres de dominio internos.

Los clientes L2TP móviles no heredan el sufijo del nombre de dominio especificado en la configuración del servidor DNS de Red.

  1. Seleccione Red > Interfaces.
    Aparece la página configuración de Interfaces.

Screen shot of the Network Interfaces page, DNS Servers and WINS Servers section

  1. En el cuadro de texto Servidor DNS o Servidor WINS, ingrese la dirección primaria y secundaria para cada servidor DNS o WINS.
  2. Haga clic en Agregar.
  3. (Opcional) Repita los pasos 2 al 3 para especificar hasta tres servidores DNS.
  4. (Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN.
  5. En la sección L2TP, haga clic en Configurar.
  6. (Fireware v12.2.1) Seleccione VPN > Mobile VPN with L2TP > Configurar.
  7. En la sección Ajustes de DNS, seleccione Asignar a los clientes móviles los ajustes de DNS/WINS de red.
  8. Haga clic en Guardar.
  1. Seleccione Red > Configuración.
    Aparece el cuadro de diálogo Configuración de Red.
  2. Seleccione la pestaña WINS/DNS.
    Aparece la información en la pestaña WINS/DNS.

Screen shot of the Network Configuration dialog box WINS/DNS tab

  1. En el cuadro de texto Servidores DNS, ingrese la dirección IPv4 o IPv6 para cada servidor DNS.
  2. Haga clic en Agregar.
  3. (Opcional) Repita los Pasos 3 y 4 para especificar hasta tres servidores DNS.
  4. (Opcional) En el cuadro de texto Nombre de Dominio, ingrese un nombre de dominio que un cliente DHCP añada a nombres de host no calificados.
  5. En los cuadros de texto Servidores WINS, ingrese la dirección IPv4 primaria y secundaria de los servidores WINS.
  6. Haga clic en Aceptar.
  7. Seleccione VPN > Mobile VPN > LT2P.
  8. En la sección Ajustes de DNS, seleccione Asignar a los clientes móviles los ajustes de DNS/WINS de red.
  9. Haga clic en Aceptar.

Utilizar los Ajustes de DNS y WINS en la Configuración de Mobile VPN

Cuando selecciona la opción Asignar estos ajustes a clientes móviles, los clientes móviles usan los servidores DNS que usted especifique en la configuración de Mobile VPN with L2TP. Por ejemplo, si especifica 10.0.2.53 como servidor DNS, los clientes móviles utilizan 10.0.2.53 como servidor DNS.

Cuando selecciona esta opción, los clientes móviles no usan los servidores especificados en los ajustes de DNS/WINS de Red en el Firebox. Por ejemplo, si solo especifica un servidor DNS en la configuración de Mobile VPN with L2TP, los clientes solo reciben ese servidor DNS. En este caso, si un servidor WINS y un nombre de dominio están configurados en los ajustes de DNS de Red, los clientes no reciben esos ajustes.

Puede especificar hasta dos direcciones IP de servidor DNS. No puede especificar un sufijo de nombre de dominio.

  1. (Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN.
  2. En la sección L2TP, haga clic en Configurar.
  3. (Fireware v12.2.1 o versión inferior) Seleccione VPN > Mobile VPN with L2TP.
  4. Seleccione Configurar.
  5. En la sección Ajustes de DNS, seleccione Asignar estos ajustes a clientes móviles.

Screen shot of the DNS Settings

  1. Haga clic en Guardar.
  1. Seleccione VPN > Mobile VPN > L2TP.
  2. En la sección Ajustes de DNS, seleccione Asignar estos ajustes a clientes móviles.

Screen shot of the DNS Settings

  1. Haga clic en Aceptar.

No Asignar a los Clientes de Mobile VPN los Ajustes de DNS o WINS

Cuando selecciona la opción No asignar a los clientes móviles los ajustes de DNS o WINS, los clientes de Mobile VPN with L2TP no reciben ningún ajuste de DNS del Firebox.

Ver También

Mobile VPN with L2TP

Utilizar el WatchGuard L2TP Setup Wizard

Editar la Configuración Mobile VPN with L2TP