Итак, у меня есть маршрутизатор dd-wrt, подключенный к моему кабельному модему. За этим маршрутизатором в моей локальной сети находятся компьютеры с именами хостов le1700, wind и t60p. На каждой машине я просто могу выполнить nslookup, и он возвращает правильный адрес. Все хорошо.
Затем я подключаюсь к VPN моего университета (клиент cisco) с помощью, скажем, le1700. Теперь бац, я больше не могу получить доступ к t60p и wind с их именами хостов. Я все еще могу использовать их IP-адреса, но я не могу использовать их имена хостов.
Теперь это понятно. Когда я не использую VPN, nslookup (Windows) сообщает мне, что сервер, который он использует для разрешения имен, — это мой маршрутизатор (полагаю, что это благодаря dnsmasq). Однако, когда я использую VPN, используемый сервер — это сервер моего университета.
Итак, мой вопрос: как мне при подключении к университетскому VPN получить доступ к компьютерам в локальной сети через имя хоста? Я надеюсь, что есть способ сказать, что "MyHomeNetwork" всегда будет ссылаться на локальную сеть, и поэтому даже при подключении к VPN "t60p.MyHomeNetwork" будет ссылаться правильно.
Какие-либо предложения?
решение1
Самый простой способ сделать это — вручную поместить записи DNS в файл hosts. hostsЭто локальная база данных для статических (установленных вручную) записей DNS.
В Mac OS X / Linux см. /etc/hosts, в Windows C:\Windows\system32\drivers\etc\hosts.
Как вы уже догадались, для подключения ваших компьютеров недостаточно просто настроить записи DNS, поскольку весь трафик проходит через VPN-туннель в университетскую сеть, а ваш маршрутизатор блокирует входящие соединения.
Вы можете исправить это, добавив статический маршрут для ваших локальных компьютеров. В Linux:
route add -host 192.168.0.2 dev eth0
добавит статический маршрут к 192.168.0.2via eth0вместо устройства VPN tun/tap.
решение2
Система Cico VPN использует для этого так называемый Split DNS. К сожалению, это настраивается на стороне VPN-сервера, а не на клиенте.
Раздельный DNS должен отправлять клиенту список доменов университета, и только эти домены затем будут разрешаться с помощью DNS-серверов вашего кампуса.
Вам следует поговорить со специалистами компьютерной поддержки в вашем университете о том, настроен ли раздельный DNS в их системе VPN или нет, и выяснить, почему он не был настроен.