Nebula (palomuuri)- DNS-palvelimen asettaminen etä-VPN-sivustolle

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tässä artikkelissa näytetään, miten DNS-palvelin määritetään etä-VPN:ssä Nebula Cloud Centerissä (NCC). Ehkä sinulla on tiettyjä resursseja pääkonttorin palomuurin paikallisessa verkkotunnuksessa ja haluat tavoittaa ne etäsijainneista (sivukonttoreista). Silloin sinun on määritettävä DNS Domain Zone Forwarder ja testattava NSLookupilla.

Vastuuvapauslauseke! Tämä ei välttämättä toimi 100-prosenttisesti, sillä kaikki riippuu skenaariotyypistä ja palomuurin ulkopuolisesta konfiguraatiosta.

Topologia:

1) Määritä "Tämä yhdyskäytävä" DNS-palvelimeksi haarapalomuurille.

Varmista, että DNS-palvelin sijaitsee samassa etäaliverkossa kuin VPN:n etäaliverkko.

Aloita asettamalla DNS-palvelimeksi "tämä yhdyskäytävä" lähiverkon ensimmäiseksi DNS-palvelimeksi.

Siirry osoitteeseen

dyn_repppppppp_0

Tämä johtuu siitä, että DNS-pyynnöt menevät palomuurille, ja palomuurin on sitten huolehdittava kyseisestä DNS-pyynnöstä, ja seuraavassa vaiheessa määrität, mihin palomuurin on ohjattava tällaiset DNS-pyynnöt (Domain Zone Forwarder).


2) Määritä DNS-palvelin palomuurin asetuksissa.

Siirry kohtaan Palomuuri -> Määritä -> Palomuuriasetukset ja lisää uusi Domain Zone Forwarder, joka välittää domainin DNS-palvelimelle VPN:n kautta jo automaattisesti määritetyn "auto"-liitännän kautta, ja paina "tallenna".

Siirry osoitteeseen:

dyn_repppppppp_1

3) Testaa tulos

Suorita NSlookup-ohjelma PC:llä, joka on kytketty haaraliittymän lähiverkkoon, ja tarkista, pystytkö ratkaisemaan verkkotunnuksen nimen.

dyn_repppppppp_2

4) Jos jokin menee pieleen

Jos et pysty ratkaisemaan DNS-palvelinta nslookupilla, voit kokeilla seuraavaa.

a) Luo käytäntöreitti

Voi olla, että DNS-palvelin ei ole oikeassa etäaliverkossa, ja siksi se on reititettävä manuaalisesti käytäntöreitillä.

mceclip3.png

Luo käytäntöreitti, joka reitittää lähdealiverkon (lan1) määränpäähän, jossa DNS-palvelin sijaitsee, ja määritä seuraavaksi hopiksi VPN-tunneli.

b) Pingaa DNS-palvelin

Voit yrittää pingata DNS-palvelinta asiakastietokoneesta nähdäksesi, tavoitatko sen edes paikallisesta aliverkosta.

dyn_repppppppppp_3

Jos se ei toimi, yritä pingata sitä palomuurista nähdäksesi, ohjautuuko se VPN-tunnelin läpi. Jos se ei ole reititetty, kokeile ratkaisua"a", jotta näet, voisiko käytäntöreitti auttaa tässä tapauksessa.

c) Pakettien jäljittäminen

Jos mikään edellä mainituista ei toimi, voit tehdä pakettien jäljityksen sekä paikallisessa että etäpalomuurissa.
Joko kaappaamalla ESP-paketteja WANissa(jos tunnelissa ei ole liikennettä) tai ICMP-paketteja paikallisessa ja etäkaapelissa. Katso tästä artikkelista, miten voit kaapata paketteja palomuurissasi:

Nebula Debugging - Port peilaus & pakettien kaappaus

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
1/3 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.