Назад | Перейти на главную страницу

Cisco VPN Client кеширует DNS?

Я подключился к поставщику с помощью клиента Cisco VPN, у которого отключен доступ к локальной сети. Поэтому, когда я могу подключиться к веб-сайту моей компании, скажем, www.xyz.com, трафик проходит через сеть поставщика.

DNS нашего веб-сайта указывает на балансировщик нагрузки, за которым у нас стоит несколько серверов. Соединения, проходящие через VPN, похоже, полностью обходят балансировщик нагрузки и идут напрямую на конкретный сервер. Это странно. Обычно это не проблема, но если мы уберем этот сервер от балансировщика нагрузки, соединения с моей машины начнут прерываться.

Похоже, что клиент Cisco VPN создает TCP-соединение с целевым сервером при первом подключении через DNS, а затем последующие запросы проходят напрямую через это соединение, а не через балансировщик нагрузки. Я прав, и могу ли я что-нибудь сделать, чтобы обойти это?

Нет, скорее всего, у вашего балансировщика нагрузки включена какая-то липкость, так что вы всегда используете один и тот же сервер на бэкэнде. Поскольку все в этой VPN имеют один и тот же общедоступный IP-адрес, вы все используете один и тот же сервер.

Почти все, что вы можете сделать, это отключить липкость и выполнить настоящий круговой алгоритм на балансировщике нагрузки.