Portanto, tenho um roteador dd-wrt conectado ao meu modem a cabo. Atrás desse roteador na minha LAN estão computadores com nomes de host le1700, wind e t60p. Em cada máquina, simplesmente consigo fazer um nslookup e ele retorna o endereço correto. Tudo está bem.
Então, eu me conecto à VPN da minha universidade (cliente Cisco) com, digamos, le1700. Agora, bam, não consigo mais acessar t60p e enrolar com seus nomes de host. Ainda posso usar seus endereços IP, mas não posso usar seus nomes de host.
Agora, isso é compreensível. Quando não estou em uma VPN, o nslookup (Windows) me diz que o servidor que está usando para resolução de nomes é o meu próprio roteador (graças ao dnsmasq, suponho). Porém, quando estiver na VPN, o servidor utilizado é o da minha universidade.
Então, minha pergunta é: quando conectado à VPN universitária, como ainda acesso meus computadores LAN através do nome do host? Espero que haja uma maneira de dizer que "MyHomeNetwork" sempre se referirá à LAN e, portanto, mesmo se estiver conectado à VPN, "t60p.MyHomeNetwork" ainda se referirá corretamente.
Alguma sugestão?
Responder1
A maneira mais fácil de fazer isso é colocar seus registros DNS manualmente no arquivo hosts. hostsé um banco de dados local para registros DNS estáticos (definidos manualmente).
No Mac OS X/Linux consulte /etc/hosts, no Windows C:\Windows\system32\drivers\etc\hosts.
Como você já adivinhou, apenas configurar registros DNS não é suficiente para ter conectividade com seus computadores, pois todo o tráfego passa pelo túnel VPN para a rede universitária e seu roteador está bloqueando as conexões de entrada.
Você pode corrigir isso adicionando uma rota estática para seus computadores locais. No Linux:
route add -host 192.168.0.2 dev eth0
adicionará uma rota estática 192.168.0.2via eth0, em vez do dispositivo VPN tun/tap.
Responder2
O sistema Cico VPN usa algo chamado Split DNS para facilitar isso. Infelizmente, isso é configurado no servidor VPN e não no cliente.
O DNS dividido deve enviar uma lista de domínios universitários ao cliente e esses domínios serão os únicos resolvidos usando os servidores DNS do seu campus.
Você deve falar com o pessoal de suporte de informática da sua universidade sobre se o Split DNS está configurado em seu sistema VPN ou não e descobrir por que isso não aconteceu.