Nebula (Brandvägg) - Ställ in DNS-server på en fjärr-VPN-plats

Skapat - Uppdaterad
Serhii Boiarynov
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, vi ber dig vara medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens riktighet i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Den här artikeln visar hur du konfigurerar en DNS-server på ett fjärr-VPN i Nebula Cloud Center (NCC). Kanske har du specifika resurser på en lokal domän i ditt huvudkontors brandvägg och vill nå dem från fjärrplatser (filialer). Då behöver du konfigurera DNS Domain Zone Forwarder och testa med NSLookup.

Ansvarsfriskrivning! Detta kanske inte fungerar 100% av tiden, allt beror på typen av scenario och konfiguration bortom brandväggen.

Topologi:

1) Konfigurera "This Gateway" som DNS-server för filialens brandvägg

Se till att DNS-servern finns i samma fjärrundernät som VPN:s fjärrundernät.

Börja med att ställa in DNS-servern till "denna gateway" som den första DNS-servern på LAN.

Navigera till

Site-wide > Configure > Firewall > Interface

Det beror på att DNS-förfrågningarna kommer att gå till brandväggen, och sedan måste brandväggen ta hand om den DNS-förfrågan, och i nästa steg kommer du att konfigurera vart brandväggen ska vidarebefordra sådana DNS-förfrågningar (Domain Zone Forwarder).


2) Konfigurera DNS-servern i brandväggsinställningarna

Navigera till Firewall -> Configure -> Firewall Settings och lägg till en ny Domain Zone Forwarder för att vidarebefordra domänen till DNS-servern via VPN genom det redan automatiskt konfigurerade "auto" -gränssnittet och tryck på "spara".

Navigera till: 

Site-wide > Configure > Firewall > Firewall Settings

3) Testa resultatet

Kör NSlookup på en dator som är ansluten till filialens LAN för att se om du kan lösa domännamnet.

nslookup example.local

4) Om något går fel

Om du inte kan lösa din DNS-server med nslookup kan du prova detta nedan.

a) Skapa en policyväg

Det kan hända att DNS-servern inte finns i rätt fjärrundernät och därför måste dirigeras manuellt med en policyrutt.

mceclip3.png

Skapa en policyväg som dirigerar källundernätet (lan1) till den destination där DNS-servern finns och konfigurera nästa hopp till att vara VPN-tunneln.

b) Pinga DNS-servern

Du kan försöka pinga DNS-servern från en klientdator för att se om du ens kan nå den från det lokala subnätet

ping 172.10.10.12

Om det inte fungerar kan du försöka pinga den från brandväggen för att se om den dirigeras genom VPN-tunneln. Om den inte routas kan du prova lösning"a" för att se om policyrutten kan hjälpa till här.

c) Paketspårning

Om inget av ovanstående fungerar kan du göra en paketspårning på den lokala brandväggen samt fjärrbrandväggen.
Antingen genom att fånga ESP-paket på WAN(om det inte finns någon trafik i tunneln), eller i ICMP-paket i lokal & fjärr lan. Titta på den här artikeln om hur du kan fånga paket på din(a) brandvägg(ar):

Nebula Debugging - Portspegling och paketfångst

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
0 av 2 tyckte detta var till hjälp
Dela