ケーブル モデムに dd-wrt ルーターを接続しています。LAN 上のそのルーターの背後には、ホスト名が le1700、wind、t60p のコンピューターがあります。各マシンで nslookup を実行するだけで、正しいアドレスが返されます。すべて順調です。
次に、たとえば le1700 を使用して大学の VPN (cisco クライアント) に接続します。すると、ホスト名を使用して t60p と wind にアクセスできなくなります。IP アドレスは引き続き使用できますが、ホスト名は使用できません。
さて、これは理解できます。VPN を使用していないときは、nslookup (Windows) は、名前解決に使用しているサーバーがルーター自体であることを示します (これは dnsmasq のおかげであると推測します)。ただし、VPN を使用している場合は、大学のサーバーが使用されます。
そこで質問なのですが、大学の VPN に接続しているときに、ホスト名を介して LAN コンピューターにアクセスするにはどうすればよいでしょうか。「MyHomeNetwork」が常に LAN を参照し、VPN に接続している場合でも「t60p.MyHomeNetwork」が正しく参照されるようにする方法があるのではないかと期待しています。
助言がありますか?
答え1
最も簡単な方法は、DNS レコードを手動で hosts ファイルに配置することです。これは、hosts静的 (手動で設定された) DNS レコード用のローカル データベースです。
Mac OS X / Linux の場合は/etc/hosts、Windows の場合はを参照してくださいC:\Windows\system32\drivers\etc\hosts。
すでにご想像のとおり、DNS レコードを設定するだけではコンピューターへの接続を確立するのに十分ではありません。すべてのトラフィックが VPN トンネルを経由して大学のネットワークに送信され、ルーターが着信接続をブロックしているためです。
この問題は、ローカル コンピューターに静的ルートを追加することで解決できます。Linux の場合:
route add -host 192.168.0.2 dev eth0
VPN tun/tap デバイスの代わりに、192.168.0.2経由に静的ルートを追加します。eth0
答え2
Cico VPN システムは、これを実現するために Split DNS と呼ばれるものを使用します。残念ながら、これはクライアント側ではなく、VPN サーバー側で構成されます。
スプリット DNS は大学のドメインのリストをクライアントに送信し、これらのドメインのみがキャンパスの DNS サーバーを使用して解決されるようになります。
大学のコンピューター サポート担当者に問い合わせて、VPN システムで Split DNS が設定されているかどうかを確認し、設定されていない理由を確認してください。