Nebula (Güvenlik Duvarı)- Uzak VPN Sitesinde DNS Sunucusu Ayarlama

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu makalede, Nebula Cloud Center'da (NCC) uzak bir VPN üzerinde bir DNS sunucusunun nasıl yapılandırılacağı gösterilecektir. Belki de merkez güvenlik duvarınızdaki yerel bir etki alanında belirli kaynaklarınız vardır ve bunlara uzak sitelerden (şubelerden) ulaşmak istiyorsunuzdur. O zaman DNS Domain Zone Forwarder'ı yapılandırmanız ve NSLookup ile test etmeniz gerekir.

Sorumluluk Reddi! Bu, zamanın %100'ünde işe yaramayabilir, bu tamamen senaryonun türüne ve güvenlik duvarının ötesindeki yapılandırmaya bağlıdır.

Topoloji:

1) Şube Güvenlik Duvarı için DNS sunucusu olarak "Bu Ağ Geçidini" yapılandırın

DNS sunucusunun VPN uzak alt ağıyla aynı uzak alt ağda bulunduğundan emin olun.

DNS sunucusunu LAN'daki ilk D NS sunucusu olarak "bu ağ geçidi" olarak ayarlayarak başlayın.

Şuraya gidin

dyn_repppp_0

Bunun nedeni, DNS isteklerinin güvenlik duvarına gidecek olması ve ardından güvenlik duvarının bu DNS isteğiyle ilgilenmesi gerektiğidir ve bir sonraki adımda, güvenlik duvarının bu tür DNS isteklerini nereye iletmesi gerektiğini yapılandıracaksınız (Etki Alanı Bölge Yönlendiricisi).


2) Güvenlik duvarı ayarlarında DNS sunucusunu yapılandırın

Güvenlik Duvarı -> Yapılandır -> Güvenlik Duvarı Ayarları'na gidin ve zaten otomatik olarak yapılandırılmış "otomatik" arayüz üzerinden VPN aracılığıyla etki alanını DNS sunucusuna iletmek için yeni bir Etki Alanı Bölge Yönlendiricisi ekleyin ve "kaydet" düğmesine basın.

Şuraya git:

dyn_repppp_1

3) Sonucu Test Edin

Etki Alanı adını çözümleyip çözümleyemeyeceğinizi görmek için Şube LAN'ına bağlı bir bilgisayarda NSlookup'ı çalıştırın.

dyn_repppp_2

4) Bir şeyler ters giderse

DNS sunucunuzu nslookup ile çözümleyemiyorsanız, aşağıdakini deneyebilirsiniz.

a) Bir politika rotası oluşturun

DNS sunucusu doğru uzak alt ağda olmayabilir ve bu nedenle bir ilke rotası ile manuel olarak yönlendirilmesi gerekebilir.

mceclip3.png

Kaynak alt ağını (lan1) DNS sunucusunun bulunduğu hedefe yönlendiren bir ilke rotası oluşturun ve sonraki atlamayı VPN tüneli olarak yapılandırın.

b) Ping DNS Sunucusu

DNS sunucusuna yerel alt ağdan ulaşıp ulaşamayacağınızı görmek için bir istemci bilgisayardan ping atmayı deneyebilirsiniz

ping 172.10.10.12

Bu işe yaramazsa, VPN tüneli üzerinden yönlendirilip yönlendirilmediğini görmek için güvenlik duvarından ping atmayı deneyin. Yönlendirilmemişse, ilke rotasının burada yardımcı olup olamayacağını görmek için"a" çözümünü deneyin.

c) Paket izleme

Yukarıdakilerin hiçbiri işe yaramazsa, yerel güvenlik duvarının yanı sıra uzak güvenlik duvarında da bir paket izleme yapabilirsiniz.
Ya WAN'da ESP paketlerini yakalayarak(tünelde trafik yoksa) ya da yerel ve uzak lan'da ICMP paketlerinde. Güvenlik duvar(lar)ınızdaki paketleri nasıl yakalayabileceğinize dair bu makaleye bakın:

Nebula Hata Ayıklama - Port Yansıtma ve Paket Yakalama

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
2 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş