3

Когда я на работе, я получаю доступ к различным страницам интрасети, а также к более широкому Интернету через Ethernet. Однако локальная сеть компании блокирует некоторые порты (например, Google Calendar). Я могу добраться до них через WiFi. Итак, я дал приоритет Аэропорту, а затем с помощью route add настроил выборочную маршрутизацию: весь трафик внутри сети проходит через Ethernet, а все остальное через WiFi: sudo route add 10.0.0.0/8 <intranet gateway> .

Тем не менее, есть ряд сайтов интрасети, которые имеют свои собственные DNS; то есть hr.company.com разрешается только в интрасети. Единственный способ заставить DNS работать должным образом - это добавить внутренний DNS-сервер в список DNS аэропортов, однако я боюсь, что когда я уйду в другое место и забуду, это сломает вещи.

Как правильно разрешить DNS, используя эту настройку?

3 ответа3

2

Ваша ситуация довольно распространена в крупных организациях. В этой ситуации вам следует использовать файл конфигурации прокси (установите это в «Системных настройках»> «Сеть»> «Дополнительно»> «Прокси»> «Автоматическая настройка прокси»).

Вам нужно будет создать свой собственный файл PAC и разместить его где-нибудь, но это довольно простой Javascript, и в Википедии есть несколько примеров: http://en.wikipedia.org/wiki/Proxy_auto-config

Еще одна вещь, которую вы можете добавить, это настройка в Системных настройках> Сеть> Дополнительно ...> DNS. Вы можете добавить DNS-сервер здесь, чтобы вручную добавить домен здесь.

Вы также можете установить эти конфигурации для каждого местоположения, добавив Locations в Системные настройки> Сеть> Комбинация локаторов.

2

Наконец-то я нашел решение проблемы моего и Дэна: DNS-серверами можно чисто управлять для каждого домена, используя встроенную функцию разрешения. просто укажите файл (ы) /etc/resolver/domain.com чтобы указать действительные серверы имен для этого домена, использующего терминал.

http://blog.scottlowe.org/2013/08/14/using-your-home-dns-servers-with-corporate-vpns/

-1

Так как я не могу комментировать, я должен добавить еще один ответ.

Решение для pac-файлов Майка имеет одну загвоздку: в моем понимании pac-файлы должны быть размещены на сервере, так как к ним обращаются через URL. если у вас нет доступа к серверу или вы не превратили свой компьютер в сервер, это обычно нелегко сделать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .