Таким образом, мне подключили dd-wrt маршрутизатор к моему кабельному модему. Позади того маршрутизатора на моей LAN компьютеры с именами хостов le1700, ветер и t60p. На каждой машине я просто могу сделать nslookup, и она возвращает корректный адрес. Все хорошо.
Затем я соединяюсь со своим университетом VPN (клиент Cisco) с, скажем, le1700. Теперь обман, я больше не могу получать доступ к t60p и ветру с их именами хостов. Я могу все еще использовать их IP-адреса, но я не могу использовать их имена хостов.
Теперь, это понятно. То, когда я не нахожусь на VPN, nslookup (Windows) говорит мне сервер, который он использует для определения имен, является моим маршрутизатором самим (который является благодаря dnsmasq, я предполагаю). Однако, когда на VPN, используемый сервер является сервером моего университета.
Таким образом, мой вопрос при соединении с университетом VPN, как я все еще получаю доступ к своим компьютерам LAN через имя хоста? Я - вид надежды, что существует способ, которым я могу сказать, что "MyHomeNetwork" будет всегда относиться к LAN, и поэтому даже если связанный с VPN "t60p. MyHomeNetwork" все еще относится правильно.
Какие-либо предложения?
Самый легкий способ сделать, который должен поместить Ваши записи DNS вручную на файл hosts. hosts
локальная база данных для статического (вручную набор) записи DNS.
В Mac OS X / Linux посмотрите /etc/hosts
, в Windows C:\Windows\system32\drivers\etc\hosts
.
Как Вы уже предположили, просто настраивания записей DNS недостаточно, чтобы иметь возможность соединения к Вашим компьютерам, поскольку весь трафик проходит туннель VPN к университетской сети, и Ваш маршрутизатор блокирует входящие соединения.
Можно зафиксировать это путем добавления статического маршрута для локальных компьютеров. В Linux:
route add -host 192.168.0.2 dev eth0
добавит статический маршрут к 192.168.0.2
через eth0
, вместо устройства бочки/касания VPN.
Система VPN Cico использует что-то названное Разделением DNS для упрощения этого. К сожалению, это настроено в конце Сервера VPN а не в клиенте.
Разделение, которое DNS должен отправить списку университетских доменов клиенту и этих доменов, является затем разрешенным использованием единственных Вашего кампуса серверы DNS.
Необходимо говорить с компьютерными людьми поддержки в университете о том, настраивается ли Разделение DNS в их системе VPN или не, и узнайте, почему это не было.