可以通过 IP 和 FQDN 进行 ping,但不能通过 SSL VPN 进行主机名 ping

可以通过 IP 和 FQDN 进行 ping,但不能通过 SSL VPN 进行主机名 ping

我正在连接到另一个位置的服务器,无法通过主机名 (\server\share) 访问网络共享。我决定 ping 服务器,看看能否访问它,但没有成功。通过 IP ping 后得到了响应,与完全合格域名相同。如果我将服务器添加到我的 hosts 文件中,我可以通过主机名访问。

我连接的服务器是我的 DNS 服务器,我通过 Sophos Astaro SSL VPN 进行连接。VPN 连接正常,ipconfig /all 显示正确的 DNS 设置。

我还可以在本地通过主机名 ping 通,这让我认为问题出在 Astaro 设备上。

我需要能够通过主机名访问这些共享,我的所有用户都配置为使用主机名。

我觉得这是一个简单的问题,我只是用头撞桌子,我觉得我已经筋疲力尽了。

有人有任何信息可以给我指明正确的方向吗?

谢谢。

答案1

您的 DNS 运行正常。您需要做的是添加搜索域名这样任何单个主机名都会自动用搜索域完成,并且传出的查询是针对 FQDN,我们已经知道它在您的网络上运行。

例如,如果您的本地和远程 LAN 被调用,校园2.mycollege.edu校园1.mycollege.edu,然后将第二个搜索域 campus1.mycollege.edu 添加到您的 Windows PC,如下所示:

  • 控制面板 → 网络和 Internet → 网络和共享中心
  • 点击更改适配器设置在左侧。
  • 右键单击网络适配器(通常是“本地连接”或“无线网络连接”),然后选择特性
  • 选择Internet 协议版本 4 (TCP/IPv4)并点击特性按钮。
  • 一般的选项卡上,点击先进的…按钮。
  • 在里面附加此 DNS 后缀列出,添加校园1.mycollege.edu

您现在可以尝试一下,看看它是否有效(它应该有效)。

这对于测试来说很好。但是你如何以自动方式实现这一点呢?你要么更改 VPN 服务器的配置,以便将描述新搜索域的选项推送给所有用户,要么更改本地 DNS,以便将这个新的额外搜索域添加到现有搜索域中。两者都是特定于实现的,但例如通过谷歌搜索我发现用于通过 VPN 启用搜索域,这应该与您相关。

答案2

解决这个问题需要很多信息。但仅从您的描述来看,我认为这很可能是防火墙允许 DNS 的问题。我会检查一些东西。

端口 53 UDP 和 TCP 允许两个方向。

从 VPN 设备来看,DNS 是否正常工作?如果正常工作,则从那里追溯到您的本地 PC。它应该是一条通往 DNS 正在运行的网络的直接隧道。

可以尝试一下。编辑主机文件以指向该 IP 地址。

相关内容