Los usuarios de acceso remoto no pueden acceder a los servicios internos a través de RAVPN

Opciones de descarga

  • PDF     (232.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:12 de mayo de 2026
ID del documento:225891

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Los usuarios de acceso remoto que utilizan Secure Access no pudieron ponerse en contacto con los servicios internos, incluido el controlador de dominio de la sede central, mientras que el acceso a Internet siguió funcionando normalmente. Los usuarios podían navegar por Internet con éxito, pero no podían acceder a los recursos internos, como el controlador de dominio a través de RAVPN (VPN de acceso remoto).

Entorno

  • Cisco Secure Access - Acceso remoto seguro del cliente (VPN, estado, recurso privado)

  • Túneles RAVPN (VPN de acceso remoto) con estado activo y saludable

  • Infraestructura SD-WAN en uso

  • Servidores DNS internos en la sede central

  • Servicios de controlador de dominio en la sede central

  • Varias redes de sucursales conectadas mediante la infraestructura

Resolución

Se llevaron a cabo los siguientes pasos de resolución y solución de problemas para solucionar el problema de conectividad de acceso remoto:

Paso 1: Análisis de captura de paquetes

Recopile la captura simultánea de paquetes del cliente y su dispositivo perimetral (bidireccional) para analizar los patrones de flujo de tráfico.

Flujo:

Cliente VPN de RA -------------Cisco Secure Access --------Túnel Ipsec ---------- Dispositivo perimetral ---------Recurso privado

  • Confirme si las consultas DNS de los clientes llegaron correctamente al dispositivo perimetral y se enviaron al servidor DNS.

  • Compruebe si no se observó ninguna respuesta DNS que regresara del servidor DNS local a los clientes

  • El servidor DNS local estaba enviando una respuesta; sin embargo, esas respuestas nunca se devolvieron a la interfaz de túnel.

Paso 2: Identificación de causa raíz

Según el análisis de captura de paquetes, el problema se identificó como un problema de ruteo de trayectoria de retorno. El análisis de tráfico indicó que, mientras que las consultas DNS llegaban correctamente al servidor DNS local a través de la infraestructura Cisco Secure Access, el tráfico de retorno que contenía respuestas DNS no llegaba a los clientes de acceso remoto debido a problemas de routing o configuración en su infraestructura.

Paso 3: Revisión y remediación de la configuración

Revise y corrija la configuración de la red interna y la configuración de la red interna, centrándose específicamente en:

  • Configuración de DNS y routing de tráfico de retorno

  • Políticas de ruteo interno para el tráfico de retorno de VPN

  • Configuración de ruteo de red interna

  • Faltan elementos de configuración en el lado del dispositivo perimetral

Paso 4: Verificación de restauración del servicio

Tras la revisión y las correcciones de la configuración, la funcionalidad de Secure Access se restauró en gran medida. La mayoría de los usuarios de acceso remoto recuperaron el acceso a los servicios internos, incluido el controlador de dominio de la sede central.

Causa

La causa raíz se identificó como un problema de routing de ruta de retorno dentro de la infraestructura de la red interna. Mientras que las consultas DNS de los clientes de acceso remoto llegaban correctamente al servidor DNS local a través de la infraestructura de acceso seguro de Cisco, el tráfico de retorno que contenía respuestas DNS no se enrutaba correctamente de vuelta a los clientes. Esto se debe a que falta la configuración o a que ésta es incorrecta en el lado de la infraestructura de la red interna, lo que impedía que las respuestas DNS y las respuestas TCP llegaran a los clientes de acceso remoto a través de la conexión VPN.

Contenido relacionado

Historial de revisiones

Revisión Fecha de publicación Comentarios
2.0
12-May-2026
Versión inicial
1.0
12-May-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Amit Arora

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos