Nebula (tűzfal)- DNS-kiszolgáló beállítása egy távoli VPN-helyen

Létrehozva 2023. március 9. 8:53 - Frissítve 2023. augusztus 14. 12:33

Serhii Boiarynov

További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk bemutatja, hogyan lehet DNS-kiszolgálót konfigurálni egy távoli VPN-en a Nebula Cloud Centerben (NCC). Lehet, hogy a központ tűzfalán egy helyi tartományban meghatározott erőforrásokkal rendelkezik, és azokat el szeretné érni a távoli telephelyekről (fióktelepekről). Ekkor konfigurálnia kell a DNS Domain Zone Forwardert, és tesztelnie kell az NSLookup segítségével.

Felelősségi nyilatkozat! Ez nem biztos, hogy 100%-ban működik, minden a forgatókönyv típusától és a tűzfalon túli konfigurációtól függ.

Topológia:

1) Az "Ez az átjáró" DNS-kiszolgálóként való beállítása a fióktűzfalhoz.

Győződjön meg róla, hogy a DNS-kiszolgáló ugyanazon a távoli alhálózaton található, mint a VPN távoli alhálózata.

Kezdje a DNS-kiszolgáló beállítását "ez az átjáró" mint a LAN első DNS-kiszolgálója.

Navigáljon a

dyn_repppppppp_0

Ez azért van így, mert a DNS-kérelmek a tűzfalhoz fognak érkezni, és a tűzfalnak kell gondoskodnia erről a DNS-kérelemről, és a következő lépésben beállítja, hogy a tűzfal hova továbbítsa az ilyen DNS-kérelmeket (Domain Zone Forwarder).

2) A DNS-kiszolgáló konfigurálása a tűzfal beállításaiban

Navigáljon a Tűzfal -> Konfigurálás -> Tűzfalbeállítások menüpontba, és adjon hozzá egy új Domain Zone Forwardert, hogy a VPN-en keresztül a már automatikusan konfigurált "auto" felületen keresztül továbbítsa a tartományt a DNS-kiszolgálóhoz, majd nyomja meg a "mentés" gombot.

Navigáljon a következő címre:

dyn_repppppppp_1

3) Az eredmény tesztelése

Futtassa az NSlookup programot egy, a Branch LAN-hoz csatlakoztatott számítógépen, hogy megnézze, fel tudja-e oldani a tartománynevet.

dyn_repppppppp_2

4) Ha valami rosszul megy

Ha nem tudja feloldani a DNS-kiszolgálót az nslookup segítségével, akkor próbálja meg az alábbiakat.

a) Hozzon létre egy házirend útvonalat

Előfordulhat, hogy a DNS-kiszolgáló nem a megfelelő távoli alhálózatban van, és ezért manuálisan kell egy házirend-útvonallal átirányítani.

Hozzon létre egy házirend-útvonalat, amely a forrás alhálózatot (lan1) a DNS-kiszolgáló helyére irányítja, és konfigurálja a következő elérési pontnak a VPN-alagutat.

b) Pingelje a DNS-kiszolgálót

Megpróbálhatja pingelni a DNS-kiszolgálót egy ügyfélszámítógépről, hogy lássa, eléri-e egyáltalán a helyi alhálózatból.

dyn_repppppppppp_3

Ha ez nem működik, próbálja meg pingelni a tűzfalról, hogy lássa, át van-e irányítva a VPN-alagúton. Ha nincs átirányítva, próbálja meg az"a" megoldást, hátha a házirend útvonala segíthet ebben.

c) Csomagkövetés

Ha a fentiek közül egyik sem működik, akkor végezhet egy csomagkövetést a helyi tűzfalon és a távoli tűzfalon is.
Vagy az ESP csomagok rögzítésével a WAN-on(ha nincs forgalom az alagútban), vagy az ICMP csomagokban a helyi és távoli hálózaton. Nézze meg ezt a cikket arról, hogyan rögzítheti a csomagokat a tűzfal(ak)on:

Nebula Debugging - Port mirroring & Packet Capturing (Port tükrözés és csomagrögzítés)

A szakasz cikkei

Több megjelenítése

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.