IPおよびFQDNでpingできますが、SSLVPN経由のホスト名ではできません
別の場所にあるサーバーに接続していますが、ホスト名(\ server\share)でネットワーク共有にアクセスできません。サーバーにpingを実行して、サーバーに到達できるかどうかを確認することにしました。運が悪かったのです。 IPによってpingされ、完全修飾ドメイン名と同じ応答を受け取りました。サーバーをhostsファイルに追加すると、ホスト名でアクセスできます。
接続しているサーバーはDNSサーバーであり、Sophos Astaro SSLVPNを介して接続しています。 VPNは正常に接続し、ipconfig/allは正しいDNS設定を表示します。
ローカルでホスト名でpingを実行することもできます。これにより、問題はAstaroデバイスにあると思われます。
ホスト名でこれらの共有にアクセスできる必要があります。すべてのユーザーがホスト名を使用するように構成されています。
これは単純な問題だと思います。机に頭をぶつけたばかりで、燃え尽き症候群だと思います。
誰かが私を正しい方向に向ける可能性のある情報を持っていますか?
ありがとう。
DNSは問題なく機能します。 検索ドメインを追加して、単一のホスト名が検索ドメインで自動的に完了し、送信クエリがFQDNに対して行われるようにします。 、これはお客様のネットワークで動作していることがすでにわかっています。
たとえば、ローカルLANとリモートLANが呼び出された場合、campus2.mycollege.eduおよびcampus1.mycollege.edu 次に、次のように、2番目の検索ドメインcampus1.mycollege.eduをWindowsPCに追加します。
- コントロールパネル→ネットワークとインターネット→ネットワークと共有センター。
- 左側のアダプタ設定の変更をクリックします。
- ネットワークアダプタ(通常は「ローカルエリア接続」または「ワイヤレスネットワーク接続」)を右クリックし、プロパティを選択します。
- インターネットプロトコルバージョン4(TCP/IPv4)を選択し、プロパティをクリックします。 )ボタン。
- Generalタブで、Advanced…ボタンをクリックします。
- このDNSサフィックスを追加リストに、campus1.mycollege.eduを追加します。
これを試して、これが機能するかどうかを確認してください(非常に必要です)。
これはテストに適しています。しかし、これを自動的に実装するにはどうすればよいでしょうか。新しい検索ドメインを説明するオプションがすべてのユーザーにプッシュされるようにVPNサーバーの構成を変更するか、この新しい追加の検索ドメインが既存のドメインに追加されるようにローカルDNSを変更する必要があります。どちらも実装固有ですが、たとえばGooglingによって、VPNを介して検索ドメインを有効にするための this が見つかりました。これはあなたに関連しているはずです。
これを解決するために必要な情報はたくさんあります。しかし、あなたが説明したことから、DNSを許可するファイアウォールの問題である可能性が最も高いと言えます。私がチェックすること。
ポート53UDPおよびTCPは双方向を許可しました。
VPNデバイスから、DNSは機能していますか?その場合は、そこからローカルPCまで追跡します。 DNSが実行されている場合は、ネットワークへの直接トンネルである必要があります。
試してみる何か。そのIPアドレスを指すようにHostファイルを編集します。