Dlaczego zmiana serwerów DNS routera rozwiązuje problemy z dostępem do zasobów sieciowych w sieci VPN?

1

Miałem problemy z dostępem do zasobów sieciowych (intranet, dyski współdzielone, foldery itp.) Podczas korzystania z mojej pracy VPN z domu, dopóki nie zmieniłem serwerów DNS mojego routera z domyślnego ISP na Google (8.8.8.8). Po wykonaniu tej czynności i zresetowaniu routera wszystko stało się dostępne. Przeszedłem tam i z powrotem kilka razy, aby potwierdzić, że dokładnie to zostało naprawione. Dlaczego więc serwery DNS mojego routera wpływają na to, czy mogę uzyskać dostęp do zasobów sieciowych w mojej pracy z domowej sieci VPN?

networking router vpn dns firewall PJS1987
źródło

Odpowiedzi:

1

Twój klient VPN jest prawdopodobnie ustawiony na wypróbowanie istniejącego serwera DNS i jest skonfigurowany tak, aby używał tylko tego dostarczonego przez VPN, jeśli istniejący serwer DNS zwróci odpowiedź negatywną.

Oznacza to, że serwer DNS twojego dostawcy usług internetowych zwraca odpowiedź na twoje zasoby VPN, mimo że nic o nich nie wie. Serwer Google robi jednak dobrą rzecz i daje negatywną odpowiedź na takie zasoby.

Powinieneś złożyć skargę zarówno do swojego dostawcy usług internetowych, jak i dostawcy VPN, pierwszy za udzielenie błędnych odpowiedzi DNS, a drugi za niezastosowanie swojego serwera DNS jako pierwszego w kolejności DNS (chyba że dostawca serwera VPN jest sobą ...).

harrymc
źródło
1

... dopóki nie zmieniłem serwerów DNS mojego routera z domyślnego ISP na Google (8.8.8.8). Gdy to zrobisz i zresetujesz router, wszystko się zmieniło

Czy ISP zapewnia DNSy przez DHCP, czy musiałeś je wpisać? DNS-y czasami ulegały zmianie, więc warto je sprawdzić.

Możesz spróbować użyć narzędzia dig (Linux) lub nslookup (Windows), aby je przetestować.

Może to zabrzmieć głupio, ale jeśli rozumiem twój post, używasz zewnętrznego routera. Po zmianie adresów DNS routera. Czy zapisujesz konfigurację w pamięci ROM routera, czy po prostu kliknij OK i wyjdź?

Jeśli jest to tani reset routera, nie zawsze można go zresetować lub jako projekt, może nie zresetować wszystkiego (np. Adresów IP DNS) ...: /

Krótko mówiąc - VPN to kolejny „tunel” do kierowania danych do / z. Nie obsługuje DNS ... Twój komputer musi wiedzieć (za pomocą DNS), gdzie powinien wysyłać dane (localhost, eht0: twoja VPN np. Lub może eth1 - jak druga karta LAN).

Pytanie brzmi, czy Twoi DNS ISP wiedzą coś o Twojej sieci VPN?

Paweł Tatera
źródło
Domyślne DNSy są przez DHCP. Ustawienia routera pokazały 0.0.0.0 przy użyciu domyślnego (DHCP). Zmieniłem go z 0.0.0.0 na 8.8.8.8, a następnie zasoby VPN stały się dostępne. Nic nie zostało zapisane w pamięci ROM routera, zwykły zapis konfiguracji. Nie jestem pewien, co ISP może powiedzieć o VPN.
PJS1987
1
Ta odpowiedź jest absolutnie nieprawdziwa: VPN indukuje sieć, a taka sieć ma swoje serwery DHCP i DNS. To znacznie więcej niż tunel, bo komputery mogłyby zachować swój adres IP podczas korzystania z VPN. Nie rozumiem zwolenników tej odpowiedzi.
harrymc
1
-PJS1987 - Jeśli twój router mówi 0.0.0.0, oznacza to, że oprogramowanie klienta DHCP w routerze jest zepsute lub niekompatybilne z serwerem DHCP po drugiej stronie lub serwer DHCP w ogóle nie zapewnia adresów IP DNS - i to prawie 99% prawdy. Spróbuj zapytać swojego usługodawcę internetowego i ręcznie wpisz DNS.
Paweł Tatera
1
@harrymc - Tak, VPN to sieć, ale kto powiedział, że ta sieć w ogóle wymaga DHCP lub DNS? Może być jeden, ale jeśli nie jest potrzebny, nie może być żaden ... Czy się mylę?
Paweł Tatera
1
Głównie źle: wirtualna karta sieci VPN VPN, gdy jest aktywna, otrzymuje inny adres IP niż ten, który ma komputer, gdy jest nieaktywny. To oczywiście oznacza pewnego rodzaju serwer DHCP. Do komunikacji z innymi komputerami przez ten „tunel” wymagany jest serwer DNS. Funkcją klienta VPN jest tutaj dodanie serwera DNS otrzymanego z serwera VPN do bieżącego, dodatkowo lub w zamian. Serwer VPN często nie zwraca serwera DNS, chociaż jest to możliwe.
harrymc