그래서 케이블 모뎀에 dd-wrt 라우터가 연결되어 있습니다. 내 LAN의 라우터 뒤에는 호스트 이름이 le1700, wind 및 t60p인 컴퓨터가 있습니다. 각 컴퓨터에서 간단히 nslookup을 수행하면 올바른 주소가 반환됩니다. 모두 좋은.
그런 다음 le1700을 사용하여 대학 VPN(cisco 클라이언트)에 연결합니다. 이제 더 이상 t60p에 액세스하여 호스트 이름을 사용할 수 없습니다. 해당 IP 주소는 계속 사용할 수 있지만 호스트 이름은 사용할 수 없습니다.
이제 이것은 이해할 수 있습니다. VPN을 사용하지 않을 때 nslookup(Windows)은 이름 확인에 사용하는 서버가 내 라우터 자체라고 알려줍니다(dnsmasq 덕분인 것으로 추측됩니다). 하지만 VPN을 사용할 때 사용되는 서버는 우리 대학의 서버입니다.
그래서 제 질문은 대학 VPN에 연결되어 있을 때 어떻게 호스트 이름을 통해 LAN 컴퓨터에 계속 액세스할 수 있느냐는 것입니다. "MyHomeNetwork"가 항상 LAN을 참조하므로 VPN에 연결되어 있어도 "t60p.MyHomeNetwork"가 여전히 올바르게 참조된다고 말할 수 있는 방법이 있기를 바랍니다.
어떤 제안이 있으십니까?
답변1
가장 쉬운 방법은 DNS 레코드를 호스트 파일에 수동으로 저장하는 것입니다. hosts정적(수동 설정) DNS 레코드를 위한 로컬 데이터베이스입니다.
Mac OS X/Linux의 경우 /etc/hostsWindows의 경우 를 참조하세요 C:\Windows\system32\drivers\etc\hosts.
이미 추측한 대로 모든 트래픽이 VPN 터널을 통해 대학 네트워크로 이동하고 라우터가 들어오는 연결을 차단하기 때문에 DNS 레코드를 설정하는 것만으로는 컴퓨터에 연결할 수 없습니다.
로컬 컴퓨터에 고정 경로를 추가하면 이 문제를 해결할 수 있습니다. 리눅스에서:
route add -host 192.168.0.2 dev eth0
VPN tun/tap 장치 대신 192.168.0.2via 에 고정 경로를 추가합니다 .eth0
답변2
Cico VPN 시스템은 이를 촉진하기 위해 Split DNS라는 것을 사용합니다. 불행하게도 이는 클라이언트가 아닌 VPN 서버 측에서 구성됩니다.
분할 DNS는 대학 도메인 목록을 클라이언트에 보내야 하며 이러한 도메인은 캠퍼스 DNS 서버를 사용하여 확인되는 유일한 도메인입니다.
대학의 컴퓨터 지원 담당자에게 분할 DNS가 VPN 시스템에 설정되어 있는지 여부를 문의하고 설정되지 않은 이유를 알아내야 합니다.