как получить доступ к компьютерам в локальной сети dd-wrt, используя имена хостов, при подключении к университетской VPN?

Question

Итак, у меня есть маршрутизатор dd-wrt, подключенный к моему кабельному модему. За этим роутером на моей локальной сети стоят компьютеры с именами хостов le1700, wind и t60p. На каждой машине я просто могу сделать nslookup, и он возвращает правильный адрес. Все хорошо.

Затем я подключаюсь к своему университетскому VPN (клиент cisco), скажем, с le1700. Теперь bam, я больше не могу получить доступ к t60p и wind с их именами хостов. Я все еще могу использовать их IP-адреса, но я не могу использовать их имена хостов.

Теперь это понятно. Когда я не на VPN, nslookup (Windows) сообщает мне, что сервер, который он использует для разрешения имен, - это сам мой маршрутизатор (я полагаю, благодаря dnsmasq). Однако при использовании VPN используется сервер моего университета.

Таким образом, мой вопрос: когда я подключаюсь к университетской VPN, как я могу получить доступ к своим компьютерам в локальной сети через имя хоста? Я надеюсь, что есть способ сказать, что "MyHomeNetwork" всегда будет относиться к локальной сети, и, следовательно, даже если он подключен к VPN »t60p.MyHomeNetwork "по-прежнему ссылается правильно.

Какие-либо предложения?

Answer 1

Самый простой способ сделать это - поместить ваши записи DNS вручную в файл hosts. hosts - это локальная база данных для статических (установленных вручную) DNS-записей.

В Mac OS X / Linux см. /etc/hosts , в Windows C:\Windows\system32\drivers\etc\hosts .

Как вы уже догадались, просто настроить DNS-записи недостаточно для подключения к вашим компьютерам, поскольку весь трафик проходит через VPN-туннель в университетскую сеть, а ваш маршрутизатор блокирует входящие соединения.

Вы можете исправить это, добавив статический маршрут для ваших локальных компьютеров. В Linux:

route add -host 192.168.0.2 dev eth0

добавит статический маршрут к 192.168.0.2 через eth0 вместо устройства VPN tun/tap.

Answer 2

Система Cico VPN использует так называемый Split DNS, чтобы облегчить это. К сожалению, это настраивается на стороне VPN-сервера, а не на клиенте.

Разделенный DNS должен отправить клиенту список университетских доменов, и тогда эти домены будут единственными, которые будут разрешены с использованием DNS-серверов вашего кампуса.

Вам следует поговорить с сотрудниками службы компьютерной поддержки в вашем университете о том, настроен ли Split DNS в их VPN-системе или нет, и выяснить, почему это не так.