Nebula (Firewall)- Définir le serveur DNS sur un site VPN distant

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Cet article montre comment configurer un serveur DNS sur un VPN distant dans Nebula Cloud Center (NCC). Il se peut que vous ayez des ressources spécifiques sur un domaine local dans le pare-feu de votre siège social et que vous souhaitiez les atteindre à partir des sites distants (succursales). Dans ce cas, vous devez configurer le DNS Domain Zone Forwarder et tester avec NSLookup.

Avis de non-responsabilité ! Il se peut que cela ne fonctionne pas dans 100% des cas, tout dépend du type de scénario et de la configuration au-delà du pare-feu.

Topologie :

1) Configurez "Cette passerelle" comme serveur DNS pour le pare-feu de la succursale.

Assurez-vous que le serveur DNS est situé sur le même sous-réseau distant que le sous-réseau distant du VPN.

Commencez par configurer le serveur DNS sur "cette passerelle" en tant que premier serveur DNS sur le réseau local.

Naviguez jusqu'à

Site-wide > Configure > Firewall > Interface

En effet, les requêtes DNS seront transmises au pare-feu, qui devra les traiter. Dans l'étape suivante, vous configurerez l'endroit où le pare-feu doit transmettre ces requêtes DNS (Domain Zone Forwarder).


2) Configurer le serveur DNS dans les paramètres du pare-feu

Naviguez vers Firewall -> Configure -> Firewall Settings et ajoutez un nouveau Domain Zone Forwarder pour transmettre le domaine au serveur DNS à travers le VPN via l'interface "auto" déjà configurée automatiquement et cliquez sur "save".

Naviguez jusqu'à : 

Site-wide > Configure > Firewall > Firewall Settings

3) Tester le résultat

Exécutez NSlookup sur un PC connecté au réseau local de la succursale pour voir si vous pouvez résoudre le nom de domaine.

nslookup example.local

4) En cas de problème

Si vous ne parvenez pas à résoudre votre serveur DNS avec nslookup, vous pouvez essayer ce qui suit.

a) Créer une route stratégique

Il se peut que le serveur DNS ne se trouve pas dans le bon sous-réseau distant et qu'il doive donc être acheminé manuellement à l'aide d'une route de stratégie.

mceclip3.png

Créez une route de stratégie qui achemine le sous-réseau source (lan1) vers la destination où se trouve le serveur DNS et configurez le saut suivant comme étant le tunnel VPN.

b) Ping du serveur DNS

Vous pouvez essayer d'envoyer un ping au serveur DNS à partir d'un PC client pour voir si vous pouvez l'atteindre depuis le sous-réseau local.

ping 172.10.10.12

Si cela ne fonctionne pas, essayez de faire un ping depuis le pare-feu pour voir s'il est acheminé par le tunnel VPN. S'il n'est pas routé, essayez la solution"a" pour voir si la route de la politique peut aider ici.

c) Trace de paquets

Si aucune des solutions ci-dessus ne fonctionne, vous pouvez effectuer un suivi des paquets sur le pare-feu local ainsi que sur le pare-feu distant.
Soit en capturant les paquets ESP sur le WAN(s'il n'y a pas de trafic dans le tunnel), soit en capturant les paquets ICMP dans le LAN local et distant. Consultez cet article pour savoir comment capturer des paquets sur votre (vos) pare-feu(s) :

Nebula Debugging - Port mirroring & Packet Capturing (en anglais)

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 2
Partager