+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблема с DNS для входящих пользователей VPN

Проблема с DNS для входящих пользователей VPN, RouterOS

spacemoose

Guest

13.03.2010 12:22:00

Привет! Недавно настроил 450G с RouterOS 4.5 и столкнулся с проблемой внутреннего DNS для VPN-пользователей. Если пользователь подключается к внутренней сети в офисе, DNS-запросы разрешаются отлично, но когда тот же самый пользователь подключается по VPN (PPTP) к роутеру, DNS-запросы не проходят. Я создал статические записи во внутреннем DNS с полным доменным именем (FQDN). Пример:
Имя: router.office.local
Адрес: 10.15.0.1
TTL: 1д 00:00:00

В DHCP-сервере настроил сеть так:
Адрес: 10.15.0.0/24
Шлюз: 10.15.0.1
DNS-сервера: 10.15.0.1
DNS-домен: office.local
Домен: office.local

Это заставляет локальных офисных пользователей получать суффикс DNS через DHCP, и они могут пинговать просто “router” без указания полного имени (router.office.local). А удалённые пользователи, подключающиеся по VPN (PPTP), этот суффикс DNS не получают и не могут пинговать “router”. Правда, с полным именем проблем нет. Думаю, что PPTP-сервер раздаёт IP-адреса своим способом и не использует DHCP-сервер, поэтому суффикс DNS для VPN-пользователей не устанавливается. Как сделать, чтобы удалённые пользователи могли разрешать имена так же, как локально подключённые?

bluecrow76

Guest

01.07.2010 17:42:00

Просто хочу добавить свою лепту. Невозможность задать dns-suffix для VPN — это большая проблема, и она тянется с тех пор, как мы начали использовать роутеры Mikrotik ещё в версии V2. Я почти уверен, что это уже давняя просьба пользователей. Каждый новый клиент, который к нам приходит, получает Mikrotik-роутер. Среди всех потрясающих возможностей, которые дают эти роутеры, dns-suffix всегда остаётся камнем преткновения.

Если мы переводим кого-то с Windows RAS-сервера на обслуживание VPN-пользователей через Mikrotik с аутентификацией по Radius, то поскольку мы не можем автоматически задать dns-suffix клиентам при подключении к pptp-серверу, нам приходится НАСТРОИТЬ DNS SUFFIX НА КАЖДОМ КОМПЬЮТЕРЕ ВРУЧНУЮ! Не могу поверить, что добавить dns-suffix в движки pptp, l2tp и даже ovpn так сложно по сравнению с тем, над чем работают ребята из RouterOS. Если добавить это и возможность передавать маршруты клиентам ovpn, мы были бы просто в восторге!

А в остальном… продолжайте в том же духе — вы делаете потрясающие вещи!

fresnel

Guest

10.08.2010 04:59:00

Хотел бы добавить свои пять копеек по вопросу с суффиксом DNS. Было бы очень полезно иметь возможность добавить в ОС поисковый суффикс DNS, который автоматически добавлялся бы к любому короткому имени, введённому в командной строке.

andreacoppini Guest	#4 0 01.10.2010 11:27:00 +1... и метод для передачи маршрутов клиенту для разделённого горизонта маршрутизации.

karloska Guest	#5 0 28.11.2011 10:11:00 Уже можно добавлять DNS-суффикс в Router OS?

weelee

Guest

23.03.2012 12:33:00

+1 Есть новости по этой теме? Я использую OSX, и возможность передавать DNS-суффикс (и поисковый домен) очень важна, чтобы Wide-Area Bonjour работал нормально. Тогда пользователи смогут увидеть общие сетевые ресурсы сразу после установления VPN-соединения (L2TP/IPSec). Пожалуйста, добавьте эту функцию в план разработки, если её там ещё нет.

_saik0

Guest

16.04.2012 16:50:00

Меня бы не сильно смущало, что суффикс DNS не может передаваться с MT клиенту, но проблема в том, что мой клиент W7 l2tp с вручную настроенным суффиксом DNS теряет эту настройку, как только клиент подключается. Суффикс DNS нельзя применить даже вручную на клиенте Windows. Есть ли хотя бы какой-то способ обойти это?

goobles Guest	#8 0 06.02.2013 10:06:00 Привет, я столкнулся с этой проблемой. Она уже решена? Пинг проходит только на server.domain.local, а просто на server — нет =(

beamer Guest	#9 0 25.07.2013 21:08:00 +1 У меня тоже такая проблема, особенно с клиентами Mac OS X и iOS, которые используют PPTP. В свойствах VPN на Mac я хоть могу вручную задать суффикс домена, а в iOS такой возможности нет.

evince Guest	#10 0 29.01.2014 11:12:00 Есть ли какие-то новости по этому вопросу? Заранее спасибо!

evince Guest	#11 0 05.02.2014 14:54:00 Ок, вот ответ службы поддержки: Здравствуйте, к сожалению, такая функция сейчас не планируется. С уважением, Сергей.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры