none
Problema di accesso a server DNS attraversando una VPN RRS feed

  • Domanda

  • Salve,
    ho una rete LAN in cui sono presenti un server di dominio e un server DNS (192.168.1.200) gestiti con Windows Server 2016 Standard, e un'altra LAN, in un altro stabilimento, su cui sono presenti altri dispositivi e dei PC da aggiungere al dominio.

    E' stata creata una VPN tra le due LAN per far comunicare i dispositivi presenti nelle due reti e fin qui non ho riscontrato problemi. 

    Avendo la necessità di aggiungere al dominio un pc che si trova nella seconda LAN (ad esempio 192.168.11.10), nelle impostazioni di rete del pc configuro come server DNS l'indirizzo del server della prima rete (192.168.1.200) ma ogni richiesta DNS va in timeout. Ho abilitato il log del server DNS e ho visto che la richiesta arriva correttamente al server, ma la risposta generata "si perde" come se non riuscisse ad attraversare la VPN per raggiungere l'altra LAN. 

    C'è qualcosa che va settata sul server DNS affinchè sia raggiungibile anche dalla seconda rete?

    Spero di essere stato chiaro..

    giovedì 27 giugno 2019 22:09

Risposte

  • Ciao, il DNS non deve essere per forza sulla stessa classe della subnet. Questo vuol dire che se sulla rete remota hai una classe 192.168.11.x puoi tranquillamente il 192.168.1.200 e deve funzionare.

    Nel DNS non va settato niente. Se gli arriva una richiesta la risolve.

    E' vero che se non hai una AD non ha senso usare un DNS sul tunnel perchè non devi autenticarti dall'altra parte. Al pc puoi benissimo arrivare direttamente con l'ip privato.

    Questa è la prova che devi fare prima di tutto il resto. 

    Se ci arrivi con l'ip privato, potresti avere un problema a livello di tunnel a quel punto che magari non fa passare il dns. Puoi anche provare ad usare il file hosts del client e vedere se cambia qualcosa, è il "precursore" del DNS.

    Fai un po di test e controlla la VPN.

    PS la vpn do per scontato che sia site to site e non client to site. Corretto?

    ciao.

    A.

    • Contrassegnato come risposta Fabry80 venerdì 28 giugno 2019 21:35
    venerdì 28 giugno 2019 06:12
    Moderatore

Tutte le risposte

  • Ciao, il DNS non deve essere per forza sulla stessa classe della subnet. Questo vuol dire che se sulla rete remota hai una classe 192.168.11.x puoi tranquillamente il 192.168.1.200 e deve funzionare.

    Nel DNS non va settato niente. Se gli arriva una richiesta la risolve.

    E' vero che se non hai una AD non ha senso usare un DNS sul tunnel perchè non devi autenticarti dall'altra parte. Al pc puoi benissimo arrivare direttamente con l'ip privato.

    Questa è la prova che devi fare prima di tutto il resto. 

    Se ci arrivi con l'ip privato, potresti avere un problema a livello di tunnel a quel punto che magari non fa passare il dns. Puoi anche provare ad usare il file hosts del client e vedere se cambia qualcosa, è il "precursore" del DNS.

    Fai un po di test e controlla la VPN.

    PS la vpn do per scontato che sia site to site e non client to site. Corretto?

    ciao.

    A.

    • Contrassegnato come risposta Fabry80 venerdì 28 giugno 2019 21:35
    venerdì 28 giugno 2019 06:12
    Moderatore
  • Ti ringrazio per la risposta.

    Non so darti dettagli sulla VPN in quanto non è stata creata da me ma dal fornitore di connettività che ha fornito dei router su cui non ho accesso.

    Andando più a fondo avevo comunque notato che se forzavo il comando nslookup sul protocollo tcp le richieste funzionavano correttamente, per cui ho girato la segnalazione a chi ha creato la VPN che ha provveduto a correggere la configurazione (non so nel dettaglio cosa sia stato fatto) e ora funziona.

    Posso quindi confermare, così come hai scritto, che non c'era alcuna configurazione particolare da fare sul server. 

    venerdì 28 giugno 2019 21:35