Jak uzyskać dostęp do rekordów A zdefiniowanych na serwerze po drugiej stronie mojego połączenia VPN?

1

Nie jestem więc zbyt bystry, jeśli chodzi o tworzenie sieci Windows, ale mam nadzieję, że potrafię jasno wyjaśnić mój problem.

Mam połączenie VPN z moją siecią biurową. Wygląda na to, że połączenie VPN działa dobrze, ponieważ łączy się i loguje. W polu połączenia muszę podać domenę i moją nazwę użytkownika, aby się zalogować.

Po podłączeniu VPN jestem w stanie pingować mój komputer biurowy tak, jakbym był w tej samej sieci. To wspaniale. Problem polega na tym, że w tej sieci jest serwer, który definiuje kilka rekordów A dla aplikacji internetowych, nad którymi pracujemy, i nie wydaje mi się, aby uderzać w którekolwiek z moich komputerów domowych, nawet jeśli mogę w pracy. Jeśli zdalnie połączę się z komputerem biurowym i przejdę do tych adresów, działają one poprawnie.

Wiem też, że mój współpracownik może pobić te rekordy z domu, więc to musi być coś, co robię źle. Oto lepszy przykład:

Mój komputer biurowy ma skonfigurowane usługi IIS do obsługi trzech różnych witryn.

  • Witryna 1 jest domyślną witryną, która jest wyświetlana po przejściu do nazwy komputera „ http: // aford / ”.
  • Witryna 2 jest powiązana z nazwą hosta i jest trafiana tylko wtedy, gdy zostanie trafiona przez rekord A „ http: // aford-website2 / ”.
  • Witryna 3 jest powiązana z nazwą hosta i jest również trafiana tylko poprzez rekord A, „ http: // aford-Website3 / ”.

Mogę przejść do witryny WWW1 z mojego domowego komputera, przechodząc do adresu komputera w biurze. Nie mogę trafić na dwie pozostałe strony, ponieważ trasa w jakiś sposób nie dociera do serwera, który definiuje te rekordy A, które zakładam.

Oto lista lokalnych adresów IP w sieci biurowej:

Nazwa: techserv
Lokalny adres IP: 192.168.0.160
Zadanie: hostuje rekordy A.

Nazwa: aford
Lokalny adres IP: 192.168.0.29
Praca: Mój komputer biurowy, na którym znajdują się trzy aplikacje internetowe.

Brama domyślna: 192.168.0.1

Oto lista lokalnych adresów IP w mojej sieci domowej:

Nazwa: alex-pc
Lokalny adres IP na połączeniu VPN: 192.168.0.205
Lokalny adres IP na routerze domowym: 192.168.1.2
Zadanie: Mój domowy komputer, ten łączący się z VPN.

Domyślna brama w sieci domowej: 192.168.1.1

IPconfig wyświetla domyślną bramę dla VPN jako 0.0.0.0

Jeśli ręcznie edytuję plik hostów mojego domowego komputera i sam wprowadzę rekord A i wskażę go na lokalny adres IP mojego biurowego komputera podczas połączenia z VPN, wtedy mogę przejść do dwóch pozostałych witryn powiązanych z tymi nazwami hostów.

Więc zdecydowanie nie jestem w stanie uderzyć w rekordy A zdefiniowane po drugiej stronie z jakiegokolwiek powodu. Oto kilka zrzutów ekranu niektórych ekranów konfiguracji mojej sieci VPN. Może gdzieś mnie poprawicie.

Karta bezpieczeństwa:

wprowadź opis zdjęcia tutaj

Zaawansowane ustawienia IP:

wprowadź opis zdjęcia tutaj

Zaawansowane ustawienia DNS:

wprowadź opis zdjęcia tutaj

Zaawansowane ustawienia WINS (naprawdę nie mam pojęcia, co to za karta):

wprowadź opis zdjęcia tutaj

Aktualizacja

Jeśli wykonam tracert z mojego domowego komputera na mój komputer biurowy, zauważę, że najpierw uderza „techserv”, a następnie „aford”. Techserv to miejsce, w którym zdefiniowano te rekordy A. Jestem całkiem zdezorientowany: /

Chev
źródło
Całkiem ... zaangażowany! Dużo do przeczytania / rozejrzenia się po głowie ... Ponieważ twój współpracownik może uzyskać dostęp do stron, czy możesz zrobić zarówno ipconfig /all, jak nslookup afordi nslookup aford-website2następnie umieścić wyniki na końcu swojej odpowiedzi ... to powinno pomóc mi (i innym) nieco lepiej, aby ci pomóc.
William Hilsum,
Tak, przepraszam, spędziłem dziś dużo czasu próbując to uruchomić. Nie chciałem niczego przegapić. Niestety w tej chwili jestem jedyną osobą w sieci VPN. W rzeczywistości rzadko korzystamy z VPN.
Chev

Odpowiedzi:

1

Prawdopodobnie nie decydujesz się na właściwy serwer DNS. Prawdopodobnie rozwiązuje się to w Internecie. Aby rozwiązać ten problem, w systemie Windows 7 przejdź do:

Panel sterowania> Centrum sieci i udostępniania> Zmień ustawienia karty> Zaawansowane> Ustawienia zaawansowane i przenieś „(połączenia dostępu zdalnego) na górę i spróbuj (może być konieczne ponowne połączenie). Przesuwając to na górę listy, będziesz wtedy używać serwera DNS powiązanego z połączeniem VPN i będziesz w stanie rozwiązać wszystko, co może rozwiązać.

Zakłada się, że Twój pracujący serwer VPN daje również serwer DNS do użycia. Jeśli nie, zapytaj, co to jest (lub możesz to zrobić, wykonując polecenie ipconfig / all na komputerze służbowym) i wprowadź go ręcznie jako serwer DNS dla tego połączenia.

KCotreau
źródło
Dotarłem tak daleko, Control Panel>Network and Sharing Center>Change adapter settingsale nie ma czegoś takiego jak „zaawansowany”. Widzę tylko moje karty sieciowe.
Chev
Brzmi to tak, jakbym tego chciał, gdybym tylko znalazł ekran, o którym mówisz. Definiują serwer DNS, który ma być używany.
Chev
Przepraszam, domyślnie trzymam moje menu otwarte ... Możesz przytrzymać klawisz ALT, aby je wyświetlić. Powinieneś być w stanie stamtąd przejść.
KCotreau,
@ Chevex Aby w przyszłości stale wyświetlać menu, możesz kliknąć Organizuj> Układ> Pasek menu.
KCotreau,
Dziękuję za całą pomoc. Problemem okazał się sufiks DNS. Nie jestem pewien, co to jest, ale udało mi się go uruchomić.
Chev
0

Po wielu zabawach odkryłem, że to był przyrostek DNS. Naprawdę nie wiem, co to jest, ale ipconfig / all ujawnił, że mój komputer w biurze miał taki. Skopiowałem to do pola „Sufiks DNS dla tego połączenia”, a potem wszystko zaczęło działać.

wprowadź opis zdjęcia tutaj

Chociaż cieszę się, że udało mi się go uruchomić, czy ktoś zechciałby udzielić mi krótkiego wyjaśnienia lub połączyć mnie z materiałami wyjaśniającymi, czym jest sufiks DNS? Doceniam to. Dziękuję wam wszystkim za wszelką pomoc!

Chev
źródło
Po pierwsze, czy wypróbowałeś kiedyś moje rozwiązanie? To prawdopodobnie dałoby ci również przyrostek automatycznie. Przyrostek polega na tym, że podczas pingowania „testcomputer”, to tak naprawdę ping ping testcomputer.twoja_lokalna_domena.com (która może być również nazwą komputera lokalnego, jeśli nie w domenie). Sam pingowanie komputera testowego nie jest tak naprawdę kompletnym identyfikatorem, dlatego musi automatycznie dołączać sufiks za sceną. Więc jeśli chcesz, aby sprawdzał więcej niż X.twojadomena.com, możesz dodać inne sufiksy domeny, które będzie próbował rozwiązać.
KCotreau,
Tak, wypróbowałem twoje rozwiązanie i nie zadziałało; Umieszczam połączenia dostępu zdalnego na początku listy. Dziękuję za wyjaśnienie, które ma sens.
Chev
Nie mogą mieć skonfigurowanej domeny jako opcji DHCP podczas przekazywania adresu IP VPN. Po podłączeniu, jeśli wykonasz ipconfig / all, powinieneś zobaczyć „Sufiks DNS specyficzny dla połączenia.: Workdomain.com”, aby to zadziałało. Właśnie spojrzałem na jedno z moich połączeń VPN i już tam jest, więc mogę rozpoznać nazwy bez dodawania sufiksu DNS, tak jak ty ... ale to jest ustawienie, które IT musi wprowadzić.
KCotreau,
Gotcha, to ma sens.
Chev,