Dlaczego mogę pingować komputer przy użyciu jego adresu IP, ale nie nazwy komputera w mojej sieci VPN?


6

Mamy skonfigurowaną VPN, która jest trochę kłopotliwa. Nie przypisuje adresu IP bramy (osobny problem), ale najbardziej irytujące, nie mogę pingować komputerów po nazwie komputera, muszę użyć ich adresu IP. Czemu?


Najprawdopodobniej nie działa to prosto, ponieważ nikt nigdy nie stworzył jakiegoś schematu, aby działał.
David Schwartz

Odpowiedzi:


2

Konfiguracja VPN, która nie przypisuje domyślnego adresu bramy, jest OK - oznacza to po prostu, że ruch nie jest kierowany do hostów, którzy mieszkają w VPN, zamiast tego przejdzie przez normalne połączenie internetowe. Niektóre działające sieci VPN są konfigurowane w ten sposób - na przykład ruch przeglądarki nie przechodzi przez VPN, jeśli domyślna trasa nie jest hostem VPN. Niektóre działające sieci VPN wolą konfigurować je tam, gdzie cały ruch internetowy jest kierowany przez VPN. Można to zrobić w obie strony.

Wiele sieci LAN ma lokalny serwer DNS lub WINS do rozpoznawania nazw komputerów lokalnych. Na przykład w mojej pracy mogę wpisać ping ws1000polecenie ping do komputera o nazwie ws1000. Jest tak, ponieważ w sieci LAN mój DNS jest wskazywany na serwer DNS naszej sieci LAN (który jest również naszym serwerem AD).

W całym Internecie to nie zadziała, ponieważ tylko działający serwer DNS sieci LAN jest skonfigurowany do zwracania określonego adresu IP dla nazwy ws1000. Kiedy wskoczę na VPN mojej pracy, która „przejmuje” połączenie internetowe, jak w drugim przypadku powyżej, ping ws1000działa dobrze.

Musisz więc najpierw pokazać swoje serwery DNS w sieci VPN. Następnie, jeśli serwery DNS twojej sieci LAN są dostępne przez VPN, musisz skonfigurować oprogramowanie VPN, aby poinformować Windows, aby ustawił serwery DNS połączenia VPN na te. Oznacza to, że wszystkie zapytania DNS będą przesyłane przez VPN, ale to właśnie musisz zrobić. Oczywiście serwery DNS Twojej sieci LAN muszą przesyłać zapytania nielokalne do zewnętrznego serwera DNS, takiego jak OpenDNS, Google lub usługodawcy internetowego Twojej sieci LAN.


Czy DNS jest odpowiedzialny nie tylko za rozwiązywanie nazw domen, ale także za nazwy komputerów lokalnych (NetBIOS)?
Jimbo

Serwer Microsoft DNS, taki jak ten, który można znaleźć na kontrolerze domeny w sieci firmowej, może, jeśli się nie mylę, również działać jako serwer WINS. Standardowy serwer DNS, taki jak unix, bindobsługuje tylko żądania DNS, ale myślę, że Microsoft także obsługuje NetBIOS.
LawrenceC

0

ponieważ musisz skonfigurować rozpoznawanie nazw (DNS), aby to zrobić ... wątpię, aby każda sieć VPN miała tę wbudowaną funkcję ...

Musisz grać z /etc/hosts/plikami ( C:\WINDOWS\system32\drivers\etc\hostsw systemie Windows) lub zainstalować i skonfigurować Bind na serwerze VPN.


-1

Jeśli chcesz wziąć udział w sesjach użytkowników VPN, ustaw korespondencję między nazwą logowania użytkownika a adresem IP klienta VPN.

Właściwości VPN Active Directory

Użyj wewnętrznego DHCP + WINS + DNS. Nie zasięg VPN serwera DHCP.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.