Jump to content

Recommended Posts

Добрый день. Имеется випнет-клиент на Андройд устройстве(КЛИЕНТ1 версия 2.12.0.3778).

 Есть необходимость обращаться с этого клиента, к другому випнет клиенту (КЛИЕНТ2 версия), который доступен по вирутальному ip адресу.

Но по скольку виртуальные адреса генерируются каждым клиентом отдельно, то использование виртуальных адресов при обращении не удобно, и необходимо использовать DNS-имя.

Исходя из руководства, мы настроили  в ЦУС ДНС-имя КЛИЕНТА2. Но при обращении с КЛИЕНТА1 к КЛИЕНТУ2 по ДНС-имени ответа нет. Также пробовали обращаться с випнет-клиента с машины с WINDOWS (КЛИЕНТ3), но тоже по ДНС-имени КЛИЕНТ2 не доступен.

1. Какие дополнительные настройки, по-мимо указания ДНС-имени в ЦУС для КЛИЕНТА2 должны быть еще сделаны? (можно указать ссылку в руководстве).

2. Возможно ли вообще с Андройд клиента обращаться к другим клиентам по ДНС-имени, если да, то как это должно отражаться в КЛИЕНТЕ1?

 

Спасибо

 

 

Share this post


Link to post
Share on other sites
1 час назад, Hank сказал:

версия 2.12.0.3778

Сейчас актуальная 2.17. Запросите в ТП.

1 час назад, Hank сказал:

Исходя из руководства, мы настроили

 Предположу, что Вы руководствовались вот этим:

ViPNet Центр управления сетью 4. Руководство администратора

Задание адресов сетевого узла
Для того чтобы сетевые узлы ViPNet могли устанавливать соединения друг с другом, должны быть известны IP-адреса или DNS-имена других узлов.

и

Задание DNS-имен сетевого узла

Однако, эти настройки используются лишь для целей оповещения по какому dns-имени будет доступен удаленный узел, что не отменяет необходимости наличия в сети dns-сервера, который указанное Вами имя будет резолвить.

  Допустим Вы указали для клиента1 имя "qq", в этом случае с клиента2 будет отправлен запрос на первичный dns-сервер, указанный в его сетевых настройках, с целью определения, какой адрес у  доменного имени "qq", на который очень вероятно придет ответ "адрес неизвестен".

Share this post


Link to post
Share on other sites
2 часа назад, zero сказал:

Допустим Вы указали для клиента1 имя "qq", в этом случае с клиента2 будет отправлен запрос на первичный dns-сервер, указанный в его сетевых настройках, с целью определения, какой адрес у  доменного имени "qq", на который очень вероятно придет ответ "адрес неизвестен".

Т.е. для лучшего понимания....некоторые несколько путают понятия. Випнет клиент не резолвит это имя в адрес доступа, а это такой же адрес доступа только в виде dn, которое уже в свою очередь должно быть отрезолвлено каким-то днс сервером.

Share this post


Link to post
Share on other sites
57 минут назад, zero сказал:

Сейчас актуальная 2.17. Запросите в ТП.

 Предположу, что Вы руководствовались вот этим:

ViPNet Центр управления сетью 4. Руководство администратора

Задание адресов сетевого узла
Для того чтобы сетевые узлы ViPNet могли устанавливать соединения друг с другом, должны быть известны IP-адреса или DNS-имена других узлов.

и

Задание DNS-имен сетевого узла

Однако, эти настройки используются лишь для целей оповещения по какому dns-имени будет доступен удаленный узел, что не отменяет необходимости наличия в сети dns-сервера, который указанное Вами имя будет резолвить.

  Допустим Вы указали для клиента1 имя "qq", в этом случае с клиента2 будет отправлен запрос на первичный dns-сервер, указанный в его сетевых настройках, с целью определения, какой адрес у  доменного имени "qq", на который очень вероятно придет ответ "адрес неизвестен".

с точки зрения понимания функционирования взаимодействия между устройствами в сети - все ясно. 

Правильно ли я рассуждаю, что на мобильном устройстве, в сетевых настройках нужно прописать некий DNS сервер, которые будет знать где находится "qq" , в свою очередь на это сервере ссылка идет на защищенный ресурс. так?

можете примерно схематично расписать как это должно заработать??

ниже схема, но ДНС-сервер где должен быть?

есть также на координаторе служба ДНС, которая как я понимаю может транслировать на имеющийся ДНС сервер, и тогда в перечне ДНС серверов мобильного клиента можно указать адрес самого координатора?.спасибо

image.png.a0bc0961ae73c3978b83ed010cd75504.png

 

Share this post


Link to post
Share on other sites

Смотрите главы из ViPNet Центр управления сетью 4. Руководство администратора:
 

Добавление ролей «DNS-Сервер» и «WINS-Сервер»

Настройка защищенных DNS-серверов
Настройка списка защищенных DNS-серверов и доменных зон
Настройка списков DNS- и WINS-серверов сетевого узла

 

Я бы поставил DNS-сервер в туннель за координатором, настроил на dns-сервере зону mycompany.org, внес имена qq1, qq2  и назначил координатору роль DNS-сервер и прописал зону mycompany.org  в ЦУС.

  Тогда на клиентах, при обращении к mycompany.org будут запросы посылаться на dns-сервер, который в туннеле за координатором и имена типа qq будут корректно разрешаться.

Share this post


Link to post
Share on other sites
1 час назад, zero сказал:

Смотрите главы из ViPNet Центр управления сетью 4. Руководство администратора:
 

Добавление ролей «DNS-Сервер» и «WINS-Сервер»

Настройка защищенных DNS-серверов
Настройка списка защищенных DNS-серверов и доменных зон
Настройка списков DNS- и WINS-серверов сетевого узла

 

Я бы поставил DNS-сервер в туннель за координатором, настроил на dns-сервере зону mycompany.org, внес имена qq1, qq2  и назначил координатору роль DNS-сервер и прописал зону mycompany.org  в ЦУС.

  Тогда на клиентах, при обращении к mycompany.org будут запросы посылаться на dns-сервер, который в туннеле за координатором и имена типа qq будут корректно разрешаться.

попробую, а скажите можно ДНС выбрать не из туннеля, а из защищенной сети, на котором есть клиент?

Share this post


Link to post
Share on other sites
56 минут назад, Hank сказал:

попробую, а скажите можно ДНС выбрать не из туннеля, а из защищенной сети, на котором есть клиент?

Можно, тогда этому клиенту надо назначить роль днс сервера.

Share this post


Link to post
Share on other sites

Настроили dns-сервер на адресе 192.168.0.215 (server windows 2012);

Прописали на адрес клиента qq 192.168.0.139;

С машин не в vipnet сети (из локальной сети) qq по dns-имени доступен при прописанном вручную dns;

В ЦУС - VipNet HW1000 добавили роль dns и прописали dnsсервер 192.168.0.215;

В ЦУС - на клиенте qq и androidклиенте добавили dns сервер 192.168.0.215 (и на виндовом клиенте тоже для проверки);

В ЦУС - На клиенте (qq) прописано dns-имя;

Ключевая информация разослана и принята, на сетевом адапторе появился dns;

Все машины, кроме android клиента, находятся в одной локальной сети;

Итог: ни с андроида, ни с виндового клиента, ни с самого qq - dns-имя не доступно, что мы не так сделали?

Share this post


Link to post
Share on other sites
3 часа назад, Hank сказал:

Настроили dns-сервер на адресе 192.168.0.215 (server windows 2012);

Прописали на адрес клиента qq 192.168.0.139;

С машин не в vipnet сети (из локальной сети) qq по dns-имени доступен при прописанном вручную dns;

В ЦУС - VipNet HW1000 добавили роль dns и прописали dnsсервер 192.168.0.215;

В ЦУС - на клиенте qq и androidклиенте добавили dns сервер 192.168.0.215 (и на виндовом клиенте тоже для проверки);

В ЦУС - На клиенте (qq) прописано dns-имя;

Ключевая информация разослана и принята, на сетевом адапторе появился dns;

Все машины, кроме android клиента, находятся в одной локальной сети;

Итог: ни с андроида, ни с виндового клиента, ни с самого qq - dns-имя не доступно, что мы не так сделали?

А какой домен у вас обслуживает днс сервер, если не тот, в котором машины, или машины не в домене, то скорее всего по fqdn надо обращаться.

Share this post


Link to post
Share on other sites
1 час назад, R.Sheyn сказал:

А какой домен у вас обслуживает днс сервер, если не тот, в котором машины, или машины не в домене, то скорее всего по fqdn надо обращаться.

т.е. если у меня другой домен , то я должен обращаться не по qq а по qq.myorg.org?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.