Nebula (firewall)- DNS-server instellen op een externe VPN-locatie

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Dit artikel laat zien hoe je een DNS-server configureert op een remote VPN in Nebula Cloud Center (NCC). Misschien heb je specifieke bronnen op een lokaal domein in de firewall van je hoofdkantoor en wil je deze bereiken vanaf de externe locaties (filialen). Dan moet u de DNS Domain Zone Forwarder configureren en testen met NSLookup.

Disclaimer! Dit werkt misschien niet 100% van de tijd, dit hangt allemaal af van het type scenario en de configuratie buiten de firewall.

Topologie:

1) Configureer "Deze gateway" als DNS-server voor de firewall van het bijkantoor.

Zorg ervoor dat de DNS-server zich op hetzelfde externe subnet bevindt als het externe subnet van het VPN.

Begin met het instellen van de DNS-server op "this gateway" als eerste DNS-server op LAN.

Navigeer naar

Site-wide > Configure > Firewall > Interface

Dit is omdat de DNS verzoeken naar de firewall zullen gaan, en dan moet de firewall dat DNS verzoek afhandelen, en in de volgende stap zul je configureren waar de firewall zulke DNS verzoeken moet doorsturen (Domain Zone Forwarder).


2) Configureer de DNS server in de firewall instellingen

Navigeer naar Firewall -> Configureren -> Firewall Instellingen en voeg een nieuwe Domain Zone Forwarder toe om het domein door te sturen naar de DNS server via het VPN via de al automatisch geconfigureerde "auto" interface en klik op "opslaan".

Navigeer naar: 

Site-wide > Configure > Firewall > Firewall Settings

3) Test het resultaat

Voer NSlookup uit op een PC die is aangesloten op het LAN van de vertakking om te zien of je de domeinnaam kunt oplossen.

dyn_repppppppp_2

4) Als er iets fout gaat

Als je de DNS-server niet kunt oplossen met nslookup, kun je het volgende proberen.

a) Maak een beleidsroute

Het kan zijn dat de DNS-server zich niet in het juiste externe subnet bevindt en daarom handmatig omgeleid moet worden met een beleidsroute.

mceclip3.png

Maak een beleidsroute die het bronsubnet (lan1) routeert naar de bestemming waar de DNS-server zich bevindt en configureer de next-hop als de VPN-tunnel.

b) Ping DNS-server

Je kunt proberen de DNS-server te pingen vanaf een client-pc om te zien of je hem zelfs kunt bereiken vanaf het lokale subnet

dyn_repppppppp_3

Als dat niet werkt, probeer hem dan te pingen vanaf de firewall om te zien of hij door de VPN-tunnel wordt geleid. Als het niet gerouteerd wordt, probeer dan oplossing"a" om te zien of de beleidsroute hier kan helpen.

c) Pakket traceren

Als geen van de bovenstaande oplossingen werkt, kunt u een pakkettrace uitvoeren op zowel de lokale firewall als de firewall op afstand.
Ofwel door ESP pakketten op WAN vast te leggen(als er geen verkeer in de tunnel is), of in ICMP pakketten in lokale & remote lan. Kijk naar dit artikel over hoe je pakketten kunt vastleggen op je firewall(s):

Nebula Debugging - Port mirroring & Pakket vastleggen

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 2
Delen