Перейти к контенту

Рекомендуемые сообщения

Добрый день. Имеется випнет-клиент на Андройд устройстве(КЛИЕНТ1 версия 2.12.0.3778).

 Есть необходимость обращаться с этого клиента, к другому випнет клиенту (КЛИЕНТ2 версия), который доступен по вирутальному ip адресу.

Но по скольку виртуальные адреса генерируются каждым клиентом отдельно, то использование виртуальных адресов при обращении не удобно, и необходимо использовать DNS-имя.

Исходя из руководства, мы настроили  в ЦУС ДНС-имя КЛИЕНТА2. Но при обращении с КЛИЕНТА1 к КЛИЕНТУ2 по ДНС-имени ответа нет. Также пробовали обращаться с випнет-клиента с машины с WINDOWS (КЛИЕНТ3), но тоже по ДНС-имени КЛИЕНТ2 не доступен.

1. Какие дополнительные настройки, по-мимо указания ДНС-имени в ЦУС для КЛИЕНТА2 должны быть еще сделаны? (можно указать ссылку в руководстве).

2. Возможно ли вообще с Андройд клиента обращаться к другим клиентам по ДНС-имени, если да, то как это должно отражаться в КЛИЕНТЕ1?

 

Спасибо

 

 

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, Hank сказал:

версия 2.12.0.3778

Сейчас актуальная 2.17. Запросите в ТП.

1 час назад, Hank сказал:

Исходя из руководства, мы настроили

 Предположу, что Вы руководствовались вот этим:

ViPNet Центр управления сетью 4. Руководство администратора

Задание адресов сетевого узла
Для того чтобы сетевые узлы ViPNet могли устанавливать соединения друг с другом, должны быть известны IP-адреса или DNS-имена других узлов.

и

Задание DNS-имен сетевого узла

Однако, эти настройки используются лишь для целей оповещения по какому dns-имени будет доступен удаленный узел, что не отменяет необходимости наличия в сети dns-сервера, который указанное Вами имя будет резолвить.

  Допустим Вы указали для клиента1 имя "qq", в этом случае с клиента2 будет отправлен запрос на первичный dns-сервер, указанный в его сетевых настройках, с целью определения, какой адрес у  доменного имени "qq", на который очень вероятно придет ответ "адрес неизвестен".

Ссылка на комментарий
Поделиться на других сайтах

2 часа назад, zero сказал:

Допустим Вы указали для клиента1 имя "qq", в этом случае с клиента2 будет отправлен запрос на первичный dns-сервер, указанный в его сетевых настройках, с целью определения, какой адрес у  доменного имени "qq", на который очень вероятно придет ответ "адрес неизвестен".

Т.е. для лучшего понимания....некоторые несколько путают понятия. Випнет клиент не резолвит это имя в адрес доступа, а это такой же адрес доступа только в виде dn, которое уже в свою очередь должно быть отрезолвлено каким-то днс сервером.

Ссылка на комментарий
Поделиться на других сайтах

57 минут назад, zero сказал:

Сейчас актуальная 2.17. Запросите в ТП.

 Предположу, что Вы руководствовались вот этим:

ViPNet Центр управления сетью 4. Руководство администратора

Задание адресов сетевого узла
Для того чтобы сетевые узлы ViPNet могли устанавливать соединения друг с другом, должны быть известны IP-адреса или DNS-имена других узлов.

и

Задание DNS-имен сетевого узла

Однако, эти настройки используются лишь для целей оповещения по какому dns-имени будет доступен удаленный узел, что не отменяет необходимости наличия в сети dns-сервера, который указанное Вами имя будет резолвить.

  Допустим Вы указали для клиента1 имя "qq", в этом случае с клиента2 будет отправлен запрос на первичный dns-сервер, указанный в его сетевых настройках, с целью определения, какой адрес у  доменного имени "qq", на который очень вероятно придет ответ "адрес неизвестен".

с точки зрения понимания функционирования взаимодействия между устройствами в сети - все ясно. 

Правильно ли я рассуждаю, что на мобильном устройстве, в сетевых настройках нужно прописать некий DNS сервер, которые будет знать где находится "qq" , в свою очередь на это сервере ссылка идет на защищенный ресурс. так?

можете примерно схематично расписать как это должно заработать??

ниже схема, но ДНС-сервер где должен быть?

есть также на координаторе служба ДНС, которая как я понимаю может транслировать на имеющийся ДНС сервер, и тогда в перечне ДНС серверов мобильного клиента можно указать адрес самого координатора?.спасибо

image.png.a0bc0961ae73c3978b83ed010cd75504.png

 

Ссылка на комментарий
Поделиться на других сайтах

Смотрите главы из ViPNet Центр управления сетью 4. Руководство администратора:
 

Добавление ролей «DNS-Сервер» и «WINS-Сервер»

Настройка защищенных DNS-серверов
Настройка списка защищенных DNS-серверов и доменных зон
Настройка списков DNS- и WINS-серверов сетевого узла

 

Я бы поставил DNS-сервер в туннель за координатором, настроил на dns-сервере зону mycompany.org, внес имена qq1, qq2  и назначил координатору роль DNS-сервер и прописал зону mycompany.org  в ЦУС.

  Тогда на клиентах, при обращении к mycompany.org будут запросы посылаться на dns-сервер, который в туннеле за координатором и имена типа qq будут корректно разрешаться.

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, zero сказал:

Смотрите главы из ViPNet Центр управления сетью 4. Руководство администратора:
 

Добавление ролей «DNS-Сервер» и «WINS-Сервер»

Настройка защищенных DNS-серверов
Настройка списка защищенных DNS-серверов и доменных зон
Настройка списков DNS- и WINS-серверов сетевого узла

 

Я бы поставил DNS-сервер в туннель за координатором, настроил на dns-сервере зону mycompany.org, внес имена qq1, qq2  и назначил координатору роль DNS-сервер и прописал зону mycompany.org  в ЦУС.

  Тогда на клиентах, при обращении к mycompany.org будут запросы посылаться на dns-сервер, который в туннеле за координатором и имена типа qq будут корректно разрешаться.

попробую, а скажите можно ДНС выбрать не из туннеля, а из защищенной сети, на котором есть клиент?

Ссылка на комментарий
Поделиться на других сайтах

56 минут назад, Hank сказал:

попробую, а скажите можно ДНС выбрать не из туннеля, а из защищенной сети, на котором есть клиент?

Можно, тогда этому клиенту надо назначить роль днс сервера.

Ссылка на комментарий
Поделиться на других сайтах

Настроили dns-сервер на адресе 192.168.0.215 (server windows 2012);

Прописали на адрес клиента qq 192.168.0.139;

С машин не в vipnet сети (из локальной сети) qq по dns-имени доступен при прописанном вручную dns;

В ЦУС - VipNet HW1000 добавили роль dns и прописали dnsсервер 192.168.0.215;

В ЦУС - на клиенте qq и androidклиенте добавили dns сервер 192.168.0.215 (и на виндовом клиенте тоже для проверки);

В ЦУС - На клиенте (qq) прописано dns-имя;

Ключевая информация разослана и принята, на сетевом адапторе появился dns;

Все машины, кроме android клиента, находятся в одной локальной сети;

Итог: ни с андроида, ни с виндового клиента, ни с самого qq - dns-имя не доступно, что мы не так сделали?

Ссылка на комментарий
Поделиться на других сайтах

3 часа назад, Hank сказал:

Настроили dns-сервер на адресе 192.168.0.215 (server windows 2012);

Прописали на адрес клиента qq 192.168.0.139;

С машин не в vipnet сети (из локальной сети) qq по dns-имени доступен при прописанном вручную dns;

В ЦУС - VipNet HW1000 добавили роль dns и прописали dnsсервер 192.168.0.215;

В ЦУС - на клиенте qq и androidклиенте добавили dns сервер 192.168.0.215 (и на виндовом клиенте тоже для проверки);

В ЦУС - На клиенте (qq) прописано dns-имя;

Ключевая информация разослана и принята, на сетевом адапторе появился dns;

Все машины, кроме android клиента, находятся в одной локальной сети;

Итог: ни с андроида, ни с виндового клиента, ни с самого qq - dns-имя не доступно, что мы не так сделали?

А какой домен у вас обслуживает днс сервер, если не тот, в котором машины, или машины не в домене, то скорее всего по fqdn надо обращаться.

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, R.Sheyn сказал:

А какой домен у вас обслуживает днс сервер, если не тот, в котором машины, или машины не в домене, то скорее всего по fqdn надо обращаться.

т.е. если у меня другой домен , то я должен обращаться не по qq а по qq.myorg.org?

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.