kondigor Опубликовано 15 Апреля 2021 Жалоба Поделиться Опубликовано 15 Апреля 2021 В руководстве администратора ЦУС версии 4.6.4 сказано: Цитата Если на сетевой узел из Центра управления сетью передана информация о серверах DNS и WINS, находящихся на защищенных и туннелируемых узлах, программа ViPNet Монитор будет автоматически определять текущие IP-адреса видимости корпоративных серверов DNS и WINS (реальные или виртуальные) и автоматически изменять адреса серверов в настройках сетевых интерфейсов компьютера. Если вы добавили роль «DNS-Сервер» или «WINS-Сервер» на клиент, эта роль не имеет дополнительных параметров. Если вы добавили роль «DNS-Сервер» или «WINS-Сервер» на координатор, который туннелирует соответствующие серверы, в свойствах роли укажите IP-адреса этих серверов. Вопрос - в какой момент Vipnet Client будет менять адреса DNS-серверов на машинках удаленных пользователей, и в какой момент будет возвращать родные настройки? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kondigor Опубликовано 16 Апреля 2021 Автор Жалоба Поделиться Опубликовано 16 Апреля 2021 В первом приближении заработало: в ЦУС присвоил координатору роль DNS-сервера, и прописал IP-адрес контроллера домена 192.168.100.2 (он же DNS-сервер). Затем в ЦУС создал группу, связав этот DNS-сервер с зоной mydoamin.local. И в свойствах клиента а ЦУС сказал использовать эту DNS-группу. На первый взгляд работает, в ipconfig /all видно, что адрес корпоративного сервера добавился третьим, после двух в локальной сети клиента. но из документации не вполне понятно, каким образом Vipnet-client на лету корректирует DNS-трафик, если в запросе находит mydoamin.local и перенаправляет его на 192.168.100.2? Или используются какие-то родные механизмы перенаправления Windows. Каким образом на стороне клиента можно слелать диагностику, и увидеть все правила переадресации DNS-запросов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kondigor Опубликовано 19 Апреля 2021 Автор Жалоба Поделиться Опубликовано 19 Апреля 2021 Смотрю журнал IP-пакетов в момент отправки DNS-запросов, и вижу, что Windows пытается отрезолвить имя из корпоративной сети через все возможные DNS-сервера (и локальные для сети удаленного клиента, и туннелируемый координатором), но обращения на локальные DNS-сервера блокируются с кодом "138 - Заблокирован пакет на публичный DNS-сервер" Похоже, в этом и хитрость всей схемы: Vipnet-клиент не учит Windows условной переадресации DNS-запросов, а просто блокирует попытки резолвить имена корпоративной зоны через не-корпоративные DNS-сервера Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.