Hej alla,
Hoppas kunna få lite insikt här eftersom jag tror att folk tidigare har kunnat kringgå detta problem. Jag lyckades konfigurera min rese-router för att dirigera trafik till en väns server med hjälp av TailScale. GL-MT3000 dirigerar trafiken framgångsrikt och allt verkar fungera med en Ethernet-kabel och Bluetooth avstängt.
Dock är problemet VPN. Jag behöver få tillgång till mitt företags VPN (Cisco) men får felmeddelandet ovan “VPN-anslutningen misslyckades på grund av misslyckad domännamnsupplösning”.
Har någon en lösning på detta? Skulle det vara enklare att sätta upp en server med WireGuard istället? All insikt skulle vara mycket uppskattad.
Som en förhandsinformation använder jag för närvarande Cisco AnyConnect (VPN) + Umbrella (som är DNS-proxyn) med Wireguard VPN utan problem. Men dessa mjukvaror har många olika konfigurationer, så det är möjligt att något är felkonfigurerat eller annorlunda vilket hindrar dig från att använda VPN:en.
För det första antar jag att du har testat att använda din arbets-VPN utan Tailscale-utgångspunkten och det fungerar bra, även om du inte explicit nämner det.
I detta fall tror jag att en vanlig Wireguard VPN kan vara till hjälp eftersom jag undrar om ditt arbets VPN eller DNS-proxy på något sätt ser och avvisar Tailscales kontrollservrar, osv.
Först, kontrollera att du har konfigurerat DNS enligt instruktionerna längst ner på den här sidan: https://thewirednomad.com/vpn för Tailscale.
Om du vill undersöka mer själv, öppna din Cisco-klient och leta efter “Umbrella” och läs hur den är konfigurerad. Jag har faktiskt märkt i mitt fall att de har inaktiverat majoriteten av funktionaliteten ( troligen eftersom inställningarna ofta misslyckas, som du ser här, och jag har läst annat på reddit/online). Och IPv6 är helt avstängt för den Umbrella-konfiguration jag har.
Jag skulle gissa att företaget äger det, och där ligger nog problemet. Det finns nästan en mängd tvåfaktorsautentisering som måste ske och allt det där.
Det kan också vara så att Anyconnect har problem med den begränsade TS 1280 MTU-storleken. Några företags-VPN-klienter förväntar sig en större MTU-minimum för IPv4.
I vilket fall som helst är ditt förslag att använda direkt Wireguard troligen den bästa lösningen.