Problema DNS multi sede
-
ho una rete con VPN punto punto in ipsec e varie VLAN. non capisco perchè non riesco a risolvere i nomi DNS della rete della sede "2".
in sostanza ho sede 1 server DNS resolver attivo, sede 2 DNS resolver attivo, dalla sede 2 devo raggiungere un server nella sede 1 e se metto ip funziona, se metto hostname o FQDN no, quindi o aggiungo trai i Server DNS quello della sede 1 o metto manalmente il server in Host Overrides....
-
altr cosa anomala... almeno per come ragiono io...
se faccio nslookup da client vlan mi restituisce come server unknow e adress corretto....la vlan è molto semplice ovvero ip 192.168.2.0/24 e come dhcp assegna dns 192.168.2.1 (che sarebbe l'ip static adress dell'interfaccia vlan)
il server dns resolve ha Network Interfaces all.
-
allora... ho fatto alcuni aggiustamenti di configurazione dns.
comunque da pfsense se faccio nslookup host viene risolto e mi da come server dns appunto il pfsense, se vado lato client e lancio il comando nslookup non lo risolve... quindi il problema sta sui client e se modifico il fil hosts del client ovviamente viene risolto.... ovviamente il server dns del client e' il pfsense....
qualche suggerimento?
-
@federicop
devi usare domain override di dns resolver
se supponiamo che nella sede 1 il dominio sia sede1.local
in domain override nella sede 2 metti sede1.local, ip l'indirizzo ip di pfsense della sede 1
dalla sede 2 devi usare FQDN per risolvere i nomi
esempio
ping pc1.sede1.localstessa cosa da fare ma al contrario dall'altra parte
nel pfsense della sede1 in domain override metti sede2.local con ip pfsense sede 2
dalla sede 1 pinghi usando l' FQDN
esempio
ping pc1.sede2.local -
@kiokoman said in Problema DNS multi sede:
ip l'indirizzo ip di pfsense della sede 1
Grazie come sempre.... sinceramente è quello che ho fatto..... ecco perchè mi stupivo che non funzionasse!!! ora provo a riverificare magari ho sbagliato qualche configurazione
-
Verifiche fatte…… e continua a non funzionare…. Ovvero con FQDN va ma se metto solo l’hostname no…..
Ho un server che ha l’app web e devo digitare solo l’hostname non l’intero FQDN.
Esempio:
Hostname: PIPPO
FQDN: PIPPO.DOMINIO.LOCALL’app sul server ha come server web tomcat e nelle configurazioni dell’app trovo indirizzo web…. PIPPO:443
Ho provato a forzare il file conf. Ma da dei problemi in fase di lavoro, ovvero se la home sta su PIPPO:443 ci sono della app collegate (licenze ecc) che stanno sempre su PIPPO:8080. Eccc
Se dai client forzo il file host di win funziona… quindi la domanda è posso mettere un hostname solamente in pfsense?
-
@federicop
non lo puoi fare con ipsec che fornisce un protocollo L3 (routing), probabilmente con openvpn in tap mode (switch) ma andresti incontro ad altre limitazioni/problemi. e ti dovresti studiare come fare.
cosi come sei solo FQDN -
Penso che abbia senso sperimentare con la configurazione delle porte.
-
@tidori cioè!?
