我们在坦帕有一个新站点(我们位于纽约布法罗),除了 DNS 名称解析外,一切都运行良好。一切都通过 IPSEC VPN 回到我们的站点,以获取 AD 和 DNS 等服务。
我查看了 dns 配置,我相信这是问题所在。确实没有配置 wan 区域,一切都在 vpn 区域之外。但是,dns 是为 WAN 配置的(顺便说一句,我没有设置)。
所以很明显,如果 wan 区域没有被使用,我们就不能将它用于 dns。这些 IP 用于 ISP 的 dns 服务器,但无法从 sonicwall ping 通,因此这显然是问题的一部分。
我的第一个想法是使用顶部单选按钮重新配置以手动指定 dns 服务器,但我真的不想在这里搞砸任何东西,并且担心可能只是缺少一条规则。这个配置基本上是从我们在 FL 的其他站点复制的,但显然需要重新配置一些东西。
该声波墙位于办公楼中,我们的边缘通向其他建筑网络拓扑,因此可能会增加复杂性。这就是所有流量都来自我们的 vpn 的原因。
我主要是在寻找一些指导,所以我不会破坏它并使网站无法访问。提前谢谢你。
编辑-这里是 DHCP 配置。接口 x0 是本地 LAN 网络。w0:V5 是返回我们纽约办公室的 vpn 连接。网络上的主机 (BonitaDell) 可以浏览互联网,但不能通过主机名从 Buffalo Office 外部访问,只能通过 IP 访问。在第二个屏幕截图中,为我们在纽约的 DNS 服务器配置的 IP 是正确的——这些是 FL LAN 上的客户端应该使用的正确 DNS 服务器。有任何想法吗?
您向我们展示的设置是 sonicwall 本身的 DNS 设置,供其使用,而不是用于 Sonicwall 发布到您的 LAN 计算机的 DHCP 设置。
它在例如 IP 扫描您时使用它,您可以在条目上看到反向 DNS,对于 Sonicwall 的服务部分,如网关防病毒等,Sonicwall 从 Sonicwall 服务器获取上游签名。
那里的想法是 Sonicwall 后面可以有 10 个子网,每个区域 DHCP 可以在您定义的他们想要的服务器上处理 DNS 的查询,但是您的 sonic 本身需要一个 DNS 来报告。
您未向我们显示的设置是您的 DHCP 服务器部分,在该部分中,您可以判断客户端计算机是否获取那些 DNS,或者获取您为正确服务器设置的其他 DNS。这是我认为你有错误的地方。
见那里的例子:
DHCP 服务器设置:
如果您单击编辑按钮,您会在此处看到您为计算机提供的 DNS 设置;
确保在该屏幕中手动将其定义为您需要的内容。如您所见,您可以为您拥有的任何区域定义任何一组 DNS 服务器,并确保您在该窗口内也设置了域名。它将为您的计算机正确设置 FQDN
解决方案是:
添加从 LAN 到 VPN 的规则以允许所有。更改 DNS 设置以手动使用我们的内部 dns 服务器(而不是从 WAN 自动使用)。