Entonces tengo un enrutador dd-wrt conectado a mi módem por cable. Detrás de ese enrutador en mi LAN hay computadoras con nombres de host le1700, wind y t60p. En cada máquina, simplemente puedo hacer una búsqueda y me devuelve la dirección correcta. Todo es bueno.
Luego, me conecto a la VPN (cliente Cisco) de mi universidad con, digamos, le1700. Ahora bam, ya no puedo acceder a t60p y terminar con sus nombres de host. Todavía puedo usar sus direcciones IP, pero no puedo usar sus nombres de host.
Ahora bien, esto es comprensible. Cuando no estoy en una VPN, nslookup (Windows) me dice que el servidor que está usando para la resolución de nombres es mi enrutador (lo cual supongo que es gracias a dnsmasq). Sin embargo, cuando estoy en la VPN, el servidor utilizado es el de mi universidad.
Entonces mi pregunta es, cuando me conecto a la VPN de la universidad, ¿cómo puedo seguir accediendo a mis computadoras LAN a través del nombre de host? Tengo la esperanza de que haya una manera de poder decir que "MyHomeNetwork" siempre se referirá a LAN y, por lo tanto, incluso si está conectado a una VPN, "t60p.MyHomeNetwork" todavía se referirá correctamente.
¿Alguna sugerencia?
Respuesta1
La forma más sencilla de hacerlo es colocar sus registros DNS manualmente en el archivo de hosts. hostses una base de datos local para registros DNS estáticos (configurados manualmente).
En Mac OS X/Linux ver /etc/hosts, en Windows C:\Windows\system32\drivers\etc\hosts.
Como ya habrás adivinado, simplemente configurar registros DNS no es suficiente para tener conectividad con tus computadoras, ya que todo el tráfico pasa a través del túnel VPN hacia la red de la universidad y tu enrutador bloquea las conexiones entrantes.
Puede solucionar este problema agregando una ruta estática para sus computadoras locales. En Linux:
route add -host 192.168.0.2 dev eth0
agregará una ruta estática a 192.168.0.2través de eth0, en lugar del dispositivo VPN tun/tap.
Respuesta2
El sistema Cico VPN utiliza algo llamado Split DNS para facilitar esto. Lamentablemente, esto se configura en el extremo del servidor VPN y no en el cliente.
El DNS dividido debe enviar una lista de dominios universitarios al cliente y estos dominios son los únicos resueltos utilizando los servidores DNS de su campus.
Deberías hablar con el personal de soporte informático de tu universidad sobre si Split DNS está configurado en su sistema VPN o no y averiguar por qué no lo está.