Mamy skonfigurowaną VPN, która jest trochę kłopotliwa. Nie przypisuje adresu IP bramy (osobny problem), ale najbardziej irytujące, nie mogę pingować komputerów po nazwie komputera, muszę użyć ich adresu IP. Czemu?
Mamy skonfigurowaną VPN, która jest trochę kłopotliwa. Nie przypisuje adresu IP bramy (osobny problem), ale najbardziej irytujące, nie mogę pingować komputerów po nazwie komputera, muszę użyć ich adresu IP. Czemu?
Odpowiedzi:
Konfiguracja VPN, która nie przypisuje domyślnego adresu bramy, jest OK - oznacza to po prostu, że ruch nie jest kierowany do hostów, którzy mieszkają w VPN, zamiast tego przejdzie przez normalne połączenie internetowe. Niektóre działające sieci VPN są konfigurowane w ten sposób - na przykład ruch przeglądarki nie przechodzi przez VPN, jeśli domyślna trasa nie jest hostem VPN. Niektóre działające sieci VPN wolą konfigurować je tam, gdzie cały ruch internetowy jest kierowany przez VPN. Można to zrobić w obie strony.
Wiele sieci LAN ma lokalny serwer DNS lub WINS do rozpoznawania nazw komputerów lokalnych. Na przykład w mojej pracy mogę wpisać ping ws1000
polecenie ping do komputera o nazwie ws1000. Jest tak, ponieważ w sieci LAN mój DNS jest wskazywany na serwer DNS naszej sieci LAN (który jest również naszym serwerem AD).
W całym Internecie to nie zadziała, ponieważ tylko działający serwer DNS sieci LAN jest skonfigurowany do zwracania określonego adresu IP dla nazwy ws1000
. Kiedy wskoczę na VPN mojej pracy, która „przejmuje” połączenie internetowe, jak w drugim przypadku powyżej, ping ws1000
działa dobrze.
Musisz więc najpierw pokazać swoje serwery DNS w sieci VPN. Następnie, jeśli serwery DNS twojej sieci LAN są dostępne przez VPN, musisz skonfigurować oprogramowanie VPN, aby poinformować Windows, aby ustawił serwery DNS połączenia VPN na te. Oznacza to, że wszystkie zapytania DNS będą przesyłane przez VPN, ale to właśnie musisz zrobić. Oczywiście serwery DNS Twojej sieci LAN muszą przesyłać zapytania nielokalne do zewnętrznego serwera DNS, takiego jak OpenDNS, Google lub usługodawcy internetowego Twojej sieci LAN.
bind
obsługuje tylko żądania DNS, ale myślę, że Microsoft także obsługuje NetBIOS.