vpn и dns

0

0

ребяты.
имеется файрвол за которым приватная сетка. на файрволле freeswan+x509. клиенты - вин2000 и линуксы. имеется проблема с dns.
dns настроен резолвать машины из внутренней сетки только для запросов с доверенных адресов. соответственно машины снаружи даже подключенные к vpn могут достать внутренние сервера только по ip. разрешать резолвинг всем подряд не хочется. кто как с этим боролся?
в линуксе я могу по установке туннеля скриптом подредактировать resolv.conf и сделать основным например какой-нить внутренний днс. а как быть с вынью?
или может это можно как-нить умнее сделать?
спасибо

Ссылка

←	Какие есть баги в ядре 2.4.21 ???

Расскажите про NCSA HTTPD

→

в чем проблема разрешить хождение DNS траффика внутри VPN?

ivlad ★★★★★
(30.06.03 20:02:43 MSD)

Ссылка

нет. сделать так чтобы для аутентифицированных vpn-clients работал резолвинг имен из частной сети, который нормально запрещен для всего мира кроме доверенных ip ranges. дело в том что днс запросы на клиентах продолжают посылаться не через туннель, а напрямую. с их dynamic public ip. соответствеено днс-сервер эти запросы отбрасывает.

massaraksh ★
(03.07.03 00:58:26 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Какие есть баги в ядре 2.4.21 ???

Security

Расскажите про NCSA HTTPD

→

Похожие темы