PPTP VPN. Не работает DNS.

Обсуждение ПО и его настройки
Ответить
FNkey
Сообщения: 2
Зарегистрирован: 22 июн 2013, 14:51

Здравствуйте, коллеги.
Использую дома роутер MikroTik RB2011UAS-2HnD для подключения к корпоративной сети на базе домена AD.
Есть только одна проблема - не резолвятся имена удалённой сети. По IP всё цепляется, скорость отличная.
При подключении VPN на домашней машине - всё резолвится.
При целевых запросах типа nslookup %FQDN% %Remote Network DNS IP% возвращается правильный рещультат.

Судя по всему, проблема в том, что Windows проверяет только первый DNS из полученного от роутера списка и только при его недоступности переключится на следующий.
А т.к. первым адресом DNS стоит сам роутер, то возникает вопрос - если в настройках PPTP указаны DNS, почему он их не использует, чтобы возвращать адрес в ответ на запрос к нему с домашней машины?

Есть идеи, как научить роутер обращаться к DNS удалённой сети?
Или автоматически и регулярно грабить DNS-таблицу себе?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну сколько ресурсов в локальной сети???
Не думаю, что много.

Пропишите статические записи в DNS и дело с концом.

Это, конечно, не совсем прямой ответ на ваш вопрос, но проблему решит.


FNkey
Сообщения: 2
Зарегистрирован: 22 июн 2013, 14:51

Не вариант. В корпоративной сети более 120 хостов.
Все их ip я не запомню, а статические записи не подходят, т.к. там работает DHCP.

Поясняю, мне надо, чтобы резолвились имена из удалённой сетки.
Имена инета и локальной сети резолвятся нормально.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да я все понял.
Конечно 120 хостов - много.

Предложение: прописать в микротик DNS корпоративной сети первым, остальные для обычного инета.

Без подключенного VPN первый адрес будет недоступен и все запросы отправятся на следующие. И наоборот.

А вообще решается скриптом:
периодически проверяем состояние подключения VPN и если оно активно - меняем DNS.

Или вообще пишем скрипт, который будет активизировать VPN подключение, а потом менять DNS.


Ответить