4

Рассмотрим следующий сценарий:

Я подключен к локальной сети с собственным DNS-сервером (назовите его lan-dns). Этот DNS-сервер используется для разрешения имен некоторых частных хостов в локальной сети. Любые другие DNS-запросы пересылаются на DNS-сервер в Интернете.

Я хочу подключиться к другой удаленной локальной сети через VPN. Удаленная локальная сеть также имеет частный DNS-сервер (называемый vpn-dns для аргументов ради), который необходим для разрешения имен частных хостов в удаленной сети.

Когда я не подключен к VPN, я смогу получить доступ к хостам в моей локальной сети по их именам. Однако , когда я подключен к VPN , то, так как DNS удаленной сети переопределяет , что в моей локальной сети, я не в состоянии получить доступ к компьютерам в своей локальной сети.

В то время как подключен к VPN , если я заставляю мой DNS сервер в lan-dns , то я не буду иметь возможность разрешать имена хостов в удаленной сети.

Какой самый простой способ решить эту проблему? Это вообще возможно?

Этот сценарий должен становиться все более и более распространенным, но, похоже, нет элегантного решения, которое я могу найти.

|источник

2 ответа2

4

На уровне IP то, что вы ищете, называется разделенным туннелированием и настраивается с клиента (по крайней мере, в неуправляемых сценариях). он позволяет запросам к локальным сетевым адресам использовать вашу локальную (логическую) сеть, а запросы к удаленным сетевым адресам проходят через VPN-туннель. если раздельное туннелирование не включено, хост, подключенный к VPN, вообще не сможет обмениваться данными с другими машинами в диапазоне локальных IP-адресов, так что это больше, чем просто проблема разрешения DNS. с включенным разделенным туннелированием, если вы будете получать доступ к Интранету, ваш маршрут по умолчанию должен указывать на шлюз на локальной сети, иначе будет определенная сеть для использования.

проблема здесь однако DNS. Windows (и Linux) также связывают конфигурацию DNS-сервера с локальным интерфейсом, а не с отдельными маршрутизируемыми соединениями, что означает, что вы когда-либо сможете использовать только один DNS-сервер за раз и не сможете выбрать один условно на основе адреса назначения. Попробуйте посмотреть DNSMasq на ПК с VPN, как описано здесь: http://blog.nixpanic.net/2013/03/use-dnsmasq-for-separating-dns-queries.html

|источник
1

См. Мой ответ на этот вопрос суперпользователя для простейшего решения со скриншотами и базовым объяснением основной проблемы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .