09. februar 2005 - 12:39Der er
8 kommentarer og 4 løsninger
DNS gennem VPN
Hej eksperter!
Jeg har, efter lidt indledende fægtning, fået min VPN løsning til at køre.
Jeg har dog et par tilbageværende spørgsmål:
1) Jeg har, når jeg er tilkoblet netværket direkte, mounted et par drev fra serveren, men når jeg kobler op over VPN får jeg at vide at drevet ikke er tilgængeligt. Hvis jeg tilgår drevet direkte med IP adressen kan jeg godt få adgang så det er næppe et rettighedsproblem.
2) Jeg kører SBS2003 på serveren og vil derfor gerne have adgang til "companyweb" med denne side kan ikke åbnes over VPN. Exchange WEB interface virker til gengæld fint, igen skal jeg dog skrive IP adressen direkte.
3) Jeg vil gerne kunne oprette adgang til fjernskrivebord hvilket egentlig også virker fint. Jeg skal dog angive IP adressen på computeren jeg forbinder til direkte hvilket ikke er optimalt da jeg kører DHCP og IP addresserne derfor kan ændre sig over tid.
Jeg fornemmer at alle tre ovenstående issues handler om at få konfigureret DNS til at virke over VPN linien, men hvordan gør man det??
Det er klart en DNS problem. for at kunne pege på en løsning er jeg nødt til at vide. hvilken VPN løsning taler vi om, hvor er VPN gatewayen fysisk placeret (f.eks. ved siden af firewallen, eller samplaceret med firewallen). ER din DNS server indtern eller extern
Kører du nogen form for filtrering på VPN kanalen. så skal der jo åbnes for denne.
VPN løsningen er fra Draytek og er en kombineret router, VPN og firewall. Fra routeren løber forbindelsen ned i en switch hvor serveren hænger sammen med forskellige PC'ere mv.
Server kører MS Small Business Server 2003 der også fungerer som DNS server.
Så vidt vise er der ingen filtrering på VPN kanalen.
>> articfruit: mjaa.. det kan jeg jo godt, og det vil givetvis løse punkt 1 & 2, men de maskiner der bliver tildelt en dynamisk IP vil vel "ryge ud" før eller senere?
Prøv at se om du kan tillade port 53 trafik, gennem firewallen og evt styret på IP dresse. Det kunne være firewallen der blokkere DNS trafikken gennem VPN forbindelsen
Er det ikke et spørgsmål om, hvad DHCP serveren i Drayteken, giver klienten af DNS Server adresse. Hvis den giver klienten sin egen ip som DNS, så virker det ikke. Den skal jo have Serverens DNS for at kunne lave opslag på serveren.
Det må vel på en eller anden måde handle om at jeg skal have tilføjet serveren på DNS listen på klienten. Problemet er selvfølgelig bare at serveren langt fra altid er tilgængelig.
>>bufferzone: Som det er nu, er klienterne sat til automatisk at hente DNS opsætning. Dette fungerer udemærket når jeg er inden for netværket men ikke over VPN.
Jeg kunne vel principelt vælge internetudbyderens DNS som fast primær DNS og vores interne server som sekundær DNS. Som jeg forstår det, vil IPS'erens DNS blive benyttet når man er udenfor nettet og ikke har oprettet VPN forbindelsen, mens vores interne DNS også vil blive brugt når den er tilgængelig. Kunne det være en løsning? Er der nogen ulemper ved at gøre det på denne måde?
Jeg har prøvet ovenstående løsning, altså at bruge ISP'ens DNS som primær DNS og vores egen DNS server som sekundær. Det virker tilsyneladende ganske fortræffeligt. Jeg var bange for at få DNS problemer i de tilfælde hvor jeg var tilsluttet internettet gennem en fremmed udbyder, men det er åbentbart ikke et problem.
Alt i alt må opgaven siges at være løst -jeg fordeler point'ene mellem deltagerne.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
