dd-wrt LAN üzerindeki bilgisayarlara ana bilgisayar adlarını kullanarak, bir üniversite VPN'e bağlandığında nasıl erişilir?

1

Bu yüzden kablo modemime bağlı bir dd-wrt yönlendiricim var. Lanımdaki yönlendiricinin arkasında le1700, wind ve t60p ana bilgisayar adları olan bilgisayarlar var. Her makinede, sadece bir nslookup yapabiliyorum ve doğru adresi döndürüyor. Her şey yolunda.

Sonra, üniversite VPN'ime (cisco istemcisi) le1700 ile bağlanıyorum. Şimdi bam, artık T60p ve rüzgâra kendi ana adları ile erişemiyorum. IP adreslerini hala kullanabilirim, ancak ana bilgisayar adlarını kullanamıyorum.

Şimdi, bu anlaşılabilir bir durum. Bir VPN'de olmadığımda, nslookup (Windows) bana ad çözümlemesi için kullandığı sunucunun yönlendiricimin kendisi olduğunu söylüyor (dnsmasq sayesinde sanırım). Ancak, VPN’de, kullanılan sunucu benim üniversiteme ait.

Öyleyse sorum şu ki, üniversite VPN'e bağlandığımda, LAN bilgisayarıma ana bilgisayar adı üzerinden nasıl erişebilirim? "MyHomeNetwork" in her zaman LAN ile ilgili olduğunu söyleyebileceğim bir yol olduğunu ve bu nedenle VPN'ye bağlı olsanız bile "t60p.MyHomeNetwork" ifadesinin hala doğru olduğunu umuyorum.

Herhangi bir öneri?

vpn  dns  lan  dd-wrt  cisco-vpn-client 
Hari Sundararajan
kaynak

Yanıtlar:

1

Bunu yapmanın en kolay yolu, DNS kayıtlarınızı ana makinelere manuel olarak koymaktır. hosts Statik (elle ayarlanmış) DNS kayıtları için yerel veri tabanıdır.

Mac OS X / Linux’ta bkz. /etc/hosts, Windows'ta C:\Windows\system32\drivers\etc\hosts.

Daha önce tahmin ettiğiniz gibi, yalnızca DNS kayıtlarının ayarlanması, tüm trafik VPN tünelinden üniversite ağına geçtiğinden ve yönlendiriciniz gelen bağlantıları engellediğinden, bilgisayarlarınızla bağlantı kurmak için yeterli değildir.

Yerel bilgisayarlarınız için statik yol ekleyerek bunu düzeltebilirsiniz. Linux'ta: 

route add -host 192.168.0.2 dev eth0

statik rota ekleyecektir 192.168.0.2 üzerinden eth0, VPN tun / tap cihazı yerine.

Olli
kaynak
1

Cisco VPN sistemi bunu kolaylaştırmak için Split DNS adlı bir şey kullanır. Maalesef bu VPN Sunucusu sonunda ve istemcide değil yapılandırılmış.

Bölünmüş DNS müşteriye üniversite alan adlarının bir listesini göndermelidir ve bu alan adları o zaman kampüs DNS sunucularınızı kullanarak çözülmüş olanlardır.

Üniversitenizdeki kişilere, VPN sisteminde Split DNS'nin kurulup kurulmadığı hakkında konuşmalı ve neden olmadıklarını öğrenmelisiniz.

Majenko
kaynak
Vay, bunu bilmiyordum. Ancak, Bölünmüş DNS erişilebilirlikle ilgili sorunu çözmeyecektir. Ayrıca, muhtemelen etkin değildir, çünkü VPN güvenilir olmayan ağlara bağlanmak için güvenli bir yol değildir (ortak ağlara veya bilgisayarlara garip ana bilgisayar adı ile bağlanırken).
Olli
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.