Здравствуйте, коллеги.
Использую дома роутер MikroTik RB2011UAS-2HnD для подключения к корпоративной сети на базе домена AD.
Есть только одна проблема - не резолвятся имена удалённой сети. По IP всё цепляется, скорость отличная.
При подключении VPN на домашней машине - всё резолвится.
При целевых запросах типа nslookup %FQDN% %Remote Network DNS IP% возвращается правильный рещультат.
Судя по всему, проблема в том, что Windows проверяет только первый DNS из полученного от роутера списка и только при его недоступности переключится на следующий.
А т.к. первым адресом DNS стоит сам роутер, то возникает вопрос - если в настройках PPTP указаны DNS, почему он их не использует, чтобы возвращать адрес в ответ на запрос к нему с домашней машины?
Есть идеи, как научить роутер обращаться к DNS удалённой сети?
Или автоматически и регулярно грабить DNS-таблицу себе?
PPTP VPN. Не работает DNS.
-
- Модератор
- Сообщения: 3319
- Зарегистрирован: 01 окт 2012, 14:48
Ну сколько ресурсов в локальной сети???
Не думаю, что много.
Пропишите статические записи в DNS и дело с концом.
Это, конечно, не совсем прямой ответ на ваш вопрос, но проблему решит.
Не думаю, что много.
Пропишите статические записи в DNS и дело с концом.
Это, конечно, не совсем прямой ответ на ваш вопрос, но проблему решит.
-
- Сообщения: 2
- Зарегистрирован: 22 июн 2013, 14:51
Не вариант. В корпоративной сети более 120 хостов.
Все их ip я не запомню, а статические записи не подходят, т.к. там работает DHCP.
Поясняю, мне надо, чтобы резолвились имена из удалённой сетки.
Имена инета и локальной сети резолвятся нормально.
Все их ip я не запомню, а статические записи не подходят, т.к. там работает DHCP.
Поясняю, мне надо, чтобы резолвились имена из удалённой сетки.
Имена инета и локальной сети резолвятся нормально.
-
- Модератор
- Сообщения: 3319
- Зарегистрирован: 01 окт 2012, 14:48
Да я все понял.
Конечно 120 хостов - много.
Предложение: прописать в микротик DNS корпоративной сети первым, остальные для обычного инета.
Без подключенного VPN первый адрес будет недоступен и все запросы отправятся на следующие. И наоборот.
А вообще решается скриптом:
периодически проверяем состояние подключения VPN и если оно активно - меняем DNS.
Или вообще пишем скрипт, который будет активизировать VPN подключение, а потом менять DNS.
Конечно 120 хостов - много.
Предложение: прописать в микротик DNS корпоративной сети первым, остальные для обычного инета.
Без подключенного VPN первый адрес будет недоступен и все запросы отправятся на следующие. И наоборот.
А вообще решается скриптом:
периодически проверяем состояние подключения VPN и если оно активно - меняем DNS.
Или вообще пишем скрипт, который будет активизировать VPN подключение, а потом менять DNS.