Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 23.09.2017, 09:45   #1
Vander
Песака
 
Аватар для Vander
 
Регистрация: 07.08.2007
Адрес: Первоуральск
Сообщений: 125
Поблагодарили 2 раз(а) в 2 сообщениях
Печаль VPN + DNS

Всем ХАЙ! 100 лет не появлялся на этом форуме, но тут обуяла не чистая. И тут либо админ дебил (тобишь я), либо Керио издевается.
Итак от преамбулы к вопросу...

ДАНО.

Керио 3 интерфейса
1. WAN - PPPOE от провайдера
2. LAN - 192.168.10.0
3. WiFi - Изолированный гостевой интерфейс для ВайВай мобильников

и VPN 172.16.177.0

Появилась задача обращения к локальным машинам (LAN) из VPN по СЕТЕВОМУ ИМЕНИ, а так же к другим машинам VPN (VPN to VPN). И вот тут началось...

Чтобы не размешивать кашу, покажу лишь одну проблему (по моему дак глюк и магия в чистом виде) с которым я не могу справится.

Скрин 1. Пинг сетевого имени машины LAN из КЕРИО
Скрин 2. Опрос локального ДНС на наличие записи (понятно из 1, что запись есть, Но все же)
Скрин 3. Демонстрация имени локального ДНС сервера Керио
Скрин 4. VPN Клиент пытается запросить запись с локального ДНС керио и получает
Скрин 5. Правила. Чистый сток.

Ска, что не так то? 3тий день идет.

p.s. Вдруг важно 9.2.2 build 2172
Изображения
Тип файла: png 1.png (25.0 Кб, 11 просмотров)
Тип файла: png nslookup 1.png (21.1 Кб, 11 просмотров)
Тип файла: png nslookup 2 control.png (21.0 Кб, 10 просмотров)
Тип файла: png cmd1.png (33.1 Кб, 11 просмотров)
Тип файла: jpg rules.jpg (106.2 Кб, 10 просмотров)
Vander вне форума   Ответить с цитированием Вверх
Старый 23.09.2017, 20:09   #2
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,459
Поблагодарили 141 раз(а) в 113 сообщениях
По умолчанию Re: VPN + DNS

1. правило локального трафика в семый верх
это аксиома
2. имена без суффикса не есть гуд, покажи ка ipconfig /all с любой машины LAN
3. ipconfig /all с ВПН-клиента при поднятом ВПН
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
Vander (25.09.2017)
Старый 25.09.2017, 10:12   #3
Vander
Песака
 
Аватар для Vander
 
Регистрация: 07.08.2007
Адрес: Первоуральск
Сообщений: 125
Поблагодарили 2 раз(а) в 2 сообщениях
По умолчанию Re: VPN + DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
1. правило локального трафика в семый верх
это аксиома
2. имена без суффикса не есть гуд, покажи ка ipconfig /all с любой машины LAN
3. ipconfig /all с ВПН-клиента при поднятом ВПН
Суффиксов нет - это правда. Но правда то, что и не было ни когда и работало я точно помню на 8х версиях керио. И да. Я добавил суффикс на адаптер ЛАН. И нифига.
Может это будет важно. Но в списке VPN подключений Керио, хост VPN определяется по внешнему IP
Изображения
Тип файла: jpg rulesup.jpg (479.7 Кб, 9 просмотров)
Тип файла: jpg lan.jpg (424.3 Кб, 10 просмотров)
Тип файла: png vpn.png (70.1 Кб, 9 просмотров)
Vander вне форума   Ответить с цитированием Вверх
Старый 25.09.2017, 11:26   #4
Vander
Песака
 
Аватар для Vander
 
Регистрация: 07.08.2007
Адрес: Первоуральск
Сообщений: 125
Поблагодарили 2 раз(а) в 2 сообщениях
По умолчанию Re: VPN + DNS

Оказывается все еще смешнее... Что там впны и ланы, когда ДНС сам на себя ответить не может.

Это скрин с локальной машины
Изображения
Тип файла: jpg nslookuplan.jpg (80.9 Кб, 7 просмотров)
Vander вне форума   Ответить с цитированием Вверх
Старый 25.09.2017, 21:39   #5
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,459
Поблагодарили 141 раз(а) в 113 сообщениях
По умолчанию Re: VPN + DNS

Цитата:
Сообщение от Vander Посмотреть сообщение
Это скрин с локальной машины
это "adminpc" которая?
ну и как ты думаешь откуда яндекс-ДНС-ам знать про твои локальные имена????
это ведь они в ipconfig-e виднеются?

Цитата:
Сообщение от Vander Посмотреть сообщение
ДНС сам на себя ответить не может.
его просто не спрашивают? потому что спрашивают яндекс-днс
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 25.09.2017, 21:42   #6
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,459
Поблагодарили 141 раз(а) в 113 сообщениях
По умолчанию Re: VPN + DNS

Цитата:
Сообщение от Vander Посмотреть сообщение
Я добавил суффикс на адаптер ЛАН
суффикс а точнее доменное имя ( в данном случае оно локальное) добавляется ко всему пространству имён, то есть всем хостам
например network.lan
и тогда будут:
control.network.lan
adminpc.network.lan
и так далее

для простоты можно локальное доменное имя использовать короткое, скажем x.z
и тогда будет adminpc.x.z
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 26.09.2017, 07:41   #7
Vander
Песака
 
Аватар для Vander
 
Регистрация: 07.08.2007
Адрес: Первоуральск
Сообщений: 125
Поблагодарили 2 раз(а) в 2 сообщениях
По умолчанию Re: VPN + DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
суффикс а точнее доменное имя ( в данном случае оно локальное) добавляется ко всему пространству имён, то есть всем хостам
например network.lan
и тогда будут:
control.network.lan
adminpc.network.lan
и так далее

для простоты можно локальное доменное имя использовать короткое, скажем x.z
и тогда будет adminpc.x.z
Непоняяяятно (с) бабушка....
Мы говорим про суффиксы в настройках адаптеров локальной сети на машинах? Или это где то в керио (хотя где там). Ибо рабочая сеть без доменов. И если он (суффикс) автоматом добавляется, хдеж его тогда увидеть?
Vander вне форума   Ответить с цитированием Вверх
Старый 26.09.2017, 07:47   #8
Vander
Песака
 
Аватар для Vander
 
Регистрация: 07.08.2007
Адрес: Первоуральск
Сообщений: 125
Поблагодарили 2 раз(а) в 2 сообщениях
По умолчанию Re: VPN + DNS

С ДНСами на локальной машине поменял. Он оказывается был прописан в ДХСП на выдачу. Боролись с порнухой внутри сети. Да и правды ради, NSLOOKUP в скрине обращался не к Яндекс серверам.

Локальный ДНС. Результат тот же. Скрин 2.
Слева опрос с ЛАН машины AdminPC, справа тут же с VPN.

p.s. Ради смеха втыкаем ВПН клиент в локальную машину AdminPC
И делаем тоже самое. Скрин 3
Почему один и тот же сервер 172.16.177.1 на разных машинах отвечает по разному?

Прошло пол дня....
Скрин 4. Походу нашел и добавил суффикс на локальный комп. Теперь он пингуется и по нетбиос имени и по adminpc.x.y. ВПН клиент вертел все это на.... И не видит локальную машину по имени.

Прошло еще полчасика.
Поставил локальный ДНС на Сервер. )))) (сгорел сарай - гори и хата)
Прописал его в ВПН адаптере на удаленной машине. СЕРВЕР запинговался по имени и с суффиксом. Остальные машины молчат. Хотя так же пингуются с самого сервера... Устал. На сегодня закончил ) Идет 5 день проблемы )
Изображения
Тип файла: png adminpc.png (274.7 Кб, 3 просмотров)
Тип файла: png adminpc2.png (42.0 Кб, 3 просмотров)
Тип файла: png adminpc3.png (23.0 Кб, 3 просмотров)
Тип файла: jpg 1111.jpg (320.9 Кб, 3 просмотров)

Последний раз редактировалось Vander; 26.09.2017 в 13:49.
Vander вне форума   Ответить с цитированием Вверх
Старый 29.09.2017, 11:31   #9
Vander
Песака
 
Аватар для Vander
 
Регистрация: 07.08.2007
Адрес: Первоуральск
Сообщений: 125
Поблагодарили 2 раз(а) в 2 сообщениях
По умолчанию Re: VPN + DNS

ИТОГО!

Них..я не решилось. Точнее создал костыль на базе локального ДНС сервера, где указаны все А записи локальных машин.
Этот ДНС сервер указан в качестве основного на ВПН клиентах.

Подключился к знакомому на такой же КЕРИО.
И сука у него ВСЕ РАБОТАЕТ. ШЛЮЗ и ДНС указаны машины КЕРИО. Которая отдает все IP на все имена локальных машин ВПН клиенту.
У меня так не работает.

Добавлено через 15 минут
ЗАКРЫВАЕМ!
ЗАРАБОТАЛО.

Дело было в КЕРИО. Ни каких нахрен суффиксов, КД, и ДНС. ГЛЮЧИЛ КЕРИО.
С чего я и начал данную ветку.

Все решилось простой чисткой всех аренд и записей DHCP и перевключением ДНС на КЕРИО.

ВСЁ. Заработало. Пинг пошел с ВПН в локалку по имени.

Твою же мать

Последний раз редактировалось Vander; 29.09.2017 в 11:47. Причина: Добавлено сообщение
Vander вне форума   Ответить с цитированием Вверх
Старый 29.09.2017, 15:48   #10
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,459
Поблагодарили 141 раз(а) в 113 сообщениях
По умолчанию Re: VPN + DNS

суффиксы оставь



Цитата:
Сообщение от Vander Посмотреть сообщение
Твою же мать
ну блин бывает
я вот когда работал сапорт, всегда у позвонившего с "проблемой" мпрашивал: " а вы перезагружать компьютер пробовали" ?
помогало в половине случаев
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:17. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях