Nebula (Firewall) - Nastavenie servera DNS na vzdialenom mieste VPN

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

V tomto článku sa dozviete, ako nakonfigurovať server DNS na vzdialenej sieti VPN v Nebula Cloud Center (NCC). Možno máte špecifické zdroje na lokálnej doméne vo firewalle centrály a chcete na ne dosiahnuť zo vzdialených lokalít (pobočiek). Potom je potrebné nakonfigurovať DNS Domain Zone Forwarder a otestovať ho pomocou NSLookup.

Upozornenie! Toto nemusí fungovať na 100 %, všetko závisí od typu scenára a konfigurácie za bránou firewall.

Topológia:

1) Nakonfigurujte "túto bránu" ako server DNS pre pobočkový firewall

Uistite sa, že server DNS sa nachádza v rovnakej vzdialenej podsieti ako vzdialená podsieť VPN.

Začnite nastavením servera DNS na "túto bránu" ako prvého servera DNS v sieti LAN.

Prejdite na

Site-wide > Configure > Firewall > Interface

Je to preto, že požiadavky DNS budú smerovať na bránu firewall a tá sa potom musí postarať o túto požiadavku DNS a v ďalšom kroku nakonfigurujete, kam má brána firewall takéto požiadavky DNS presmerovať (Domain Zone Forwarder).


2) Nakonfigurujte server DNS v nastaveniach brány firewall

Prejdite do Firewall -> Configure (Konfigurácia) -> Firewall Settings (Nastavenia brány firewall) a pridajte nový Domain Zone Forwarder (Preposielanie zóny domény) na presmerovanie domény na server DNS cez VPN prostredníctvom už automaticky nakonfigurovaného rozhrania "auto" a stlačte tlačidlo "Save" (Uložiť).

Prejdite na stránku: 

Site-wide > Configure > Firewall > Firewall Settings

3) Otestujte výsledok

Spustite nástroj NSlookup na počítači pripojenom k sieti LAN pobočky, aby ste zistili, či môžete preložiť názov domény.

dyn_repppp_2

4) Ak sa niečo pokazí

Ak sa vám nepodarí preložiť server DNS pomocou nástroja nslookup, môžete vyskúšať nasledujúci postup.

a) Vytvorte trasu politiky

Môže sa stať, že server DNS sa nenachádza v správnej vzdialenej podsieti, a preto je potrebné ho manuálne presmerovať pomocou trasy politiky.

mceclip3.png

Vytvorte trasu zásad, ktorá smeruje zdrojovú podsieť (lan1) do cieľa, kde sa nachádza server DNS, a nakonfigurujte ďalší cieľ ako tunel VPN.

b) Ping servera DNS

Môžete sa pokúsiť pingnúť server DNS z klientského počítača, aby ste zistili, či ho vôbec môžete dosiahnuť z miestnej podsiete

ping 172.10.10.12

Ak to nepomôže, skúste naň pingnúť z firewallu, aby ste zistili, či je smerovaný cez tunel VPN. Ak nie je smerovaný, skúste riešenie"a", aby ste zistili, či by tu mohla pomôcť trasa politiky.

c) Sledovanie paketov

Ak nič z vyššie uvedeného nefunguje, môžete vykonať sledovanie paketov na miestnej bráne firewall, ako aj na vzdialenej bráne firewall.
Buď zachytením paketov ESP v sieti WAN(ak v tuneli nie je žiadna prevádzka), alebo v paketoch ICMP v miestnom a vzdialenom LAN. Pozrite si tento článok o tom, ako by ste mohli zachytávať pakety na firewalle(-och):

Nebula Debugging - Port mirroring & Packet Capturing

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
1 z 3 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.