Nebula (Firewall)- Configurar Servidor DNS en un Sitio VPN Remoto

Creación 9 de marzo de 2023 08:53 - Actualización 14 de agosto de 2023 12:33

Serhii Boiarynov

¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Este artículo mostrará cómo configurar un servidor DNS en una VPN remota en Nebula Cloud Center (NCC). Tal vez usted tiene recursos específicos en un dominio local en su firewall de la sede y quiere llegar a ellos desde los sitios remotos (sucursales). Entonces necesitas configurar el DNS Domain Zone Forwarder y probar con NSLookup.

Advertencia Esto podría no funcionar el 100% de las veces, todo depende del tipo de escenario y configuración más allá del cortafuegos.

Topología:

1) Configure "Esta puerta de enlace" como servidor DNS para el cortafuegos de la sucursal.

Asegúrese de que el servidor DNS se encuentra en la misma subred remota que la subred remota VPN.

Comience configurando el servidor DNS de "esta puerta de enlace" como primer servidor DNS de la LAN.

Navegue hasta

Site-wide > Configure > Firewall > Interface

Esto es porque las peticiones DNS irán al cortafuegos, y entonces el cortafuegos tiene que hacerse cargo de esa petición DNS, y en el siguiente paso, configurará donde el cortafuegos debe reenviar esas peticiones DNS (Domain Zone Forwarder).

2) Configure el servidor DNS en los ajustes del cortafuegos

Vaya a Firewall -> Configure -> Firewall Settings y añada un nuevo Domain Zone Forwarder para reenviar el dominio al servidor DNS a través de la VPN mediante la interfaz "auto" ya configurada automáticamente y pulse "save".

Navegue a:

Site-wide > Configure > Firewall > Firewall Settings

3) Pruebe el resultado

Ejecute NSlookup en un PC conectado a la LAN de la sucursal para ver si puede resolver el nombre de dominio.

nslookup example.local

4) Si algo va mal

Si no puede resolver su servidor DNS con nslookup, puede intentar lo siguiente.

a) Crear una política de ruta

Puede ser que el servidor DNS no esté en la subred remota correcta y, por lo tanto, necesite ser enrutado manualmente con una ruta de política.

Cree una ruta de política que dirija la subred de origen (lan1) al destino donde se encuentra el servidor DNS y configure el siguiente salto para que sea el túnel VPN.

b) Ping al servidor DNS

Puedes intentar hacer ping al servidor DNS desde un PC cliente para ver si puedes alcanzarlo desde la subred local

ping 172.10.10.12

Si eso no funciona, intente hacer ping desde el cortafuegos para ver si está enrutado a través del túnel VPN. Si no está enrutado, pruebe la solución"a" para ver si la ruta de la política podría ayudar aquí.

c) Rastreo de paquetes

Si nada de lo anterior funciona, puedes hacer un rastreo de paquetes en el cortafuegos local y en el remoto.
Ya sea capturando paquetes ESP en la WAN(si no hay tráfico en el túnel), o en paquetes ICMP en la lan local y remota. Mira este artículo sobre cómo podrías capturar paquetes en tu(s) cortafuegos(s):

Nebula Debugging - Port mirroring & Captura de Paquetes

Artículos en esta sección

Más información

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.