Ich habe also einen DD-WRT-Router an mein Kabelmodem angeschlossen. Hinter diesem Router in meinem LAN befinden sich Computer mit den Hostnamen le1700, wind und t60p. Auf jedem Computer kann ich einfach ein nslookup durchführen und es gibt die richtige Adresse zurück. Alles ist gut.
Dann verbinde ich mich mit meinem Uni-VPN (Cisco-Client) beispielsweise über le1700. Und plötzlich kann ich nicht mehr auf t60p und wind mit ihren Hostnamen zugreifen. Ich kann zwar immer noch ihre IP-Adressen verwenden, aber nicht ihre Hostnamen.
Das ist verständlich. Wenn ich nicht mit einem VPN verbunden bin, teilt mir nslookup (Windows) mit, dass der Server, den es zur Namensauflösung verwendet, mein Router selbst ist (was vermutlich an dnsmasq liegt). Wenn ich jedoch mit dem VPN verbunden bin, wird der Server meiner Universität verwendet.
Meine Frage ist also: Wie kann ich bei Verbindung mit dem VPN der Universität noch immer über den Hostnamen auf meine LAN-Computer zugreifen? Ich hoffe, dass es eine Möglichkeit gibt, zu sagen, dass „MyHomeNetwork“ immer auf LAN verweist, und dass „t60p.MyHomeNetwork“ daher auch bei Verbindung mit VPN immer noch korrekt verweist.
Irgendwelche Vorschläge?
Antwort1
Am einfachsten geht das, indem Sie Ihre DNS-Einträge manuell in die Hosts-Datei einfügen. hostsDies ist eine lokale Datenbank für statische (manuell festgelegte) DNS-Einträge.
Unter Mac OS X/Linux siehe /etc/hosts, unter Windows C:\Windows\system32\drivers\etc\hosts.
Wie Sie bereits vermutet haben, reicht das bloße Einrichten von DNS-Einträgen nicht aus, um eine Verbindung zu Ihren Computern herzustellen, da der gesamte Datenverkehr durch einen VPN-Tunnel zum Universitätsnetzwerk läuft und Ihr Router eingehende Verbindungen blockiert.
Sie können dies beheben, indem Sie eine statische Route für Ihre lokalen Computer hinzufügen. Unter Linux:
route add -host 192.168.0.2 dev eth0
fügt eine statische Route zu 192.168.0.2„via“ hinzu eth0, statt zum VPN-Tun/Tap-Gerät.
Antwort2
Das Cico VPN-System verwendet etwas namens Split DNS, um dies zu ermöglichen. Leider wird dies auf der VPN-Serverseite und nicht auf der Clientseite konfiguriert.
Split DNS sollte eine Liste der Universitätsdomänen an den Client senden und diese Domänen sind dann die einzigen, die über die DNS-Server Ihres Campus aufgelöst werden.
Sie sollten mit dem Computer-Support Ihrer Universität sprechen, um herauszufinden, ob Split DNS auf ihrem VPN-System eingerichtet ist oder nicht, und herausfinden, warum dies nicht der Fall ist.