Hank Опубликовано 23 Мая 2019 Жалоба Поделиться Опубликовано 23 Мая 2019 Добрый день. Имеется випнет-клиент на Андройд устройстве(КЛИЕНТ1 версия 2.12.0.3778). Есть необходимость обращаться с этого клиента, к другому випнет клиенту (КЛИЕНТ2 версия), который доступен по вирутальному ip адресу. Но по скольку виртуальные адреса генерируются каждым клиентом отдельно, то использование виртуальных адресов при обращении не удобно, и необходимо использовать DNS-имя. Исходя из руководства, мы настроили в ЦУС ДНС-имя КЛИЕНТА2. Но при обращении с КЛИЕНТА1 к КЛИЕНТУ2 по ДНС-имени ответа нет. Также пробовали обращаться с випнет-клиента с машины с WINDOWS (КЛИЕНТ3), но тоже по ДНС-имени КЛИЕНТ2 не доступен. 1. Какие дополнительные настройки, по-мимо указания ДНС-имени в ЦУС для КЛИЕНТА2 должны быть еще сделаны? (можно указать ссылку в руководстве). 2. Возможно ли вообще с Андройд клиента обращаться к другим клиентам по ДНС-имени, если да, то как это должно отражаться в КЛИЕНТЕ1? Спасибо Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 23 Мая 2019 Жалоба Поделиться Опубликовано 23 Мая 2019 1 час назад, Hank сказал: версия 2.12.0.3778 Сейчас актуальная 2.17. Запросите в ТП. 1 час назад, Hank сказал: Исходя из руководства, мы настроили Предположу, что Вы руководствовались вот этим: ViPNet Центр управления сетью 4. Руководство администратора Задание адресов сетевого узла Для того чтобы сетевые узлы ViPNet могли устанавливать соединения друг с другом, должны быть известны IP-адреса или DNS-имена других узлов. и Задание DNS-имен сетевого узла Однако, эти настройки используются лишь для целей оповещения по какому dns-имени будет доступен удаленный узел, что не отменяет необходимости наличия в сети dns-сервера, который указанное Вами имя будет резолвить. Допустим Вы указали для клиента1 имя "qq", в этом случае с клиента2 будет отправлен запрос на первичный dns-сервер, указанный в его сетевых настройках, с целью определения, какой адрес у доменного имени "qq", на который очень вероятно придет ответ "адрес неизвестен". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 23 Мая 2019 Жалоба Поделиться Опубликовано 23 Мая 2019 2 часа назад, zero сказал: Допустим Вы указали для клиента1 имя "qq", в этом случае с клиента2 будет отправлен запрос на первичный dns-сервер, указанный в его сетевых настройках, с целью определения, какой адрес у доменного имени "qq", на который очень вероятно придет ответ "адрес неизвестен". Т.е. для лучшего понимания....некоторые несколько путают понятия. Випнет клиент не резолвит это имя в адрес доступа, а это такой же адрес доступа только в виде dn, которое уже в свою очередь должно быть отрезолвлено каким-то днс сервером. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Hank Опубликовано 23 Мая 2019 Автор Жалоба Поделиться Опубликовано 23 Мая 2019 57 минут назад, zero сказал: Сейчас актуальная 2.17. Запросите в ТП. Предположу, что Вы руководствовались вот этим: ViPNet Центр управления сетью 4. Руководство администратора Задание адресов сетевого узла Для того чтобы сетевые узлы ViPNet могли устанавливать соединения друг с другом, должны быть известны IP-адреса или DNS-имена других узлов. и Задание DNS-имен сетевого узла Однако, эти настройки используются лишь для целей оповещения по какому dns-имени будет доступен удаленный узел, что не отменяет необходимости наличия в сети dns-сервера, который указанное Вами имя будет резолвить. Допустим Вы указали для клиента1 имя "qq", в этом случае с клиента2 будет отправлен запрос на первичный dns-сервер, указанный в его сетевых настройках, с целью определения, какой адрес у доменного имени "qq", на который очень вероятно придет ответ "адрес неизвестен". с точки зрения понимания функционирования взаимодействия между устройствами в сети - все ясно. Правильно ли я рассуждаю, что на мобильном устройстве, в сетевых настройках нужно прописать некий DNS сервер, которые будет знать где находится "qq" , в свою очередь на это сервере ссылка идет на защищенный ресурс. так? можете примерно схематично расписать как это должно заработать?? ниже схема, но ДНС-сервер где должен быть? есть также на координаторе служба ДНС, которая как я понимаю может транслировать на имеющийся ДНС сервер, и тогда в перечне ДНС серверов мобильного клиента можно указать адрес самого координатора?.спасибо Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 23 Мая 2019 Жалоба Поделиться Опубликовано 23 Мая 2019 Смотрите главы из ViPNet Центр управления сетью 4. Руководство администратора: Добавление ролей «DNS-Сервер» и «WINS-Сервер» Настройка защищенных DNS-серверов Настройка списка защищенных DNS-серверов и доменных зон Настройка списков DNS- и WINS-серверов сетевого узла Я бы поставил DNS-сервер в туннель за координатором, настроил на dns-сервере зону mycompany.org, внес имена qq1, qq2 и назначил координатору роль DNS-сервер и прописал зону mycompany.org в ЦУС. Тогда на клиентах, при обращении к mycompany.org будут запросы посылаться на dns-сервер, который в туннеле за координатором и имена типа qq будут корректно разрешаться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Hank Опубликовано 23 Мая 2019 Автор Жалоба Поделиться Опубликовано 23 Мая 2019 1 час назад, zero сказал: Смотрите главы из ViPNet Центр управления сетью 4. Руководство администратора: Добавление ролей «DNS-Сервер» и «WINS-Сервер» Настройка защищенных DNS-серверов Настройка списка защищенных DNS-серверов и доменных зон Настройка списков DNS- и WINS-серверов сетевого узла Я бы поставил DNS-сервер в туннель за координатором, настроил на dns-сервере зону mycompany.org, внес имена qq1, qq2 и назначил координатору роль DNS-сервер и прописал зону mycompany.org в ЦУС. Тогда на клиентах, при обращении к mycompany.org будут запросы посылаться на dns-сервер, который в туннеле за координатором и имена типа qq будут корректно разрешаться. попробую, а скажите можно ДНС выбрать не из туннеля, а из защищенной сети, на котором есть клиент? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 23 Мая 2019 Жалоба Поделиться Опубликовано 23 Мая 2019 56 минут назад, Hank сказал: попробую, а скажите можно ДНС выбрать не из туннеля, а из защищенной сети, на котором есть клиент? Можно, тогда этому клиенту надо назначить роль днс сервера. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Hank Опубликовано 23 Мая 2019 Автор Жалоба Поделиться Опубликовано 23 Мая 2019 Настроили dns-сервер на адресе 192.168.0.215 (server windows 2012); Прописали на адрес клиента qq 192.168.0.139; С машин не в vipnet сети (из локальной сети) qq по dns-имени доступен при прописанном вручную dns; В ЦУС - VipNet HW1000 добавили роль dns и прописали dnsсервер 192.168.0.215; В ЦУС - на клиенте qq и androidклиенте добавили dns сервер 192.168.0.215 (и на виндовом клиенте тоже для проверки); В ЦУС - На клиенте (qq) прописано dns-имя; Ключевая информация разослана и принята, на сетевом адапторе появился dns; Все машины, кроме android клиента, находятся в одной локальной сети; Итог: ни с андроида, ни с виндового клиента, ни с самого qq - dns-имя не доступно, что мы не так сделали? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 23 Мая 2019 Жалоба Поделиться Опубликовано 23 Мая 2019 3 часа назад, Hank сказал: Настроили dns-сервер на адресе 192.168.0.215 (server windows 2012); Прописали на адрес клиента qq 192.168.0.139; С машин не в vipnet сети (из локальной сети) qq по dns-имени доступен при прописанном вручную dns; В ЦУС - VipNet HW1000 добавили роль dns и прописали dnsсервер 192.168.0.215; В ЦУС - на клиенте qq и androidклиенте добавили dns сервер 192.168.0.215 (и на виндовом клиенте тоже для проверки); В ЦУС - На клиенте (qq) прописано dns-имя; Ключевая информация разослана и принята, на сетевом адапторе появился dns; Все машины, кроме android клиента, находятся в одной локальной сети; Итог: ни с андроида, ни с виндового клиента, ни с самого qq - dns-имя не доступно, что мы не так сделали? А какой домен у вас обслуживает днс сервер, если не тот, в котором машины, или машины не в домене, то скорее всего по fqdn надо обращаться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Hank Опубликовано 23 Мая 2019 Автор Жалоба Поделиться Опубликовано 23 Мая 2019 1 час назад, R.Sheyn сказал: А какой домен у вас обслуживает днс сервер, если не тот, в котором машины, или машины не в домене, то скорее всего по fqdn надо обращаться. т.е. если у меня другой домен , то я должен обращаться не по qq а по qq.myorg.org? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.