web-dev-qa-db-ja.com

VPNでコンピューター名ではなくIPアドレスを使用してコンピューターにpingを実行できるのはなぜですか?

少し面倒なVPN設定があります。ゲートウェイのIPアドレスは割り当てられませんが(別の問題)、最も厄介なのは、コンピューター名でマシンにpingを実行できないため、IPアドレスを使用する必要があることです。どうして?

6
Jimbo

デフォルトゲートウェイアドレスを割り当てないVPN設定はOKです-これは、VPN上に存在するホストに向けられていないトラフィックが代わりに通常のインターネット接続を通過することを意味します。一部の作業用VPNはこのように設定されています。たとえば、デフォルトルートがVPNホストでない場合、ブラウザトラフィックはVPNを通過しません。一部の作業VPNは、すべてのインターネットトラフィックがVPNを介してルーティングされる場所に設定することを好みます。それはどちらの方法でも行うことができます。

多くのLANには、ローカルDNSまたはWINSサーバーがあり、ローカルマシンの名前を解決します。たとえば、私の職場では、ping ws1000と入力して、ws1000という名前のコンピューターにpingを実行できます。これはLAN上で、私のDNSはLANのDNSサーバー(ADサーバーでもあります)を指しています。

インターネット全体では、これは機能しません。これは、作業LANのDNSサーバーのみがws1000という名前の特定のIPを返すように設定されているためです。上記の2番目のケースのようにインターネット接続を「引き継ぐ」仕事のVPNに飛び乗ると、ping ws1000は正常に機能します。

したがって、最初にDNSサーバーをVPNで表示する必要があります。次に、LANのDNSサーバーにVPN経由でアクセスできる場合は、VPN接続のDNSサーバーをそれらに設定するようにWindowsに指示するようにVPNソフトウェアを構成する必要があります。さて、これはすべてのDNSクエリがVPNを経由することを意味しますが、それはあなたがする必要があることです。もちろん、LANのDNSサーバーは、非ローカルクエリをOpenDNS、Google、またはLANのISPなどの外部DNSサーバーに転送する必要があります。

2
LawrenceC

そのためには名前解決(DNS)を設定する必要があるためです...どのVPNにもその機能が組み込まれているとは思えません...

/etc/hosts/ファイル(WindowsではC:\WINDOWS\system32\drivers\etc\hosts)を操作するか、VPNサーバーにBindをインストールして構成する必要があります。

0
pataluc