Как настроить Sophos UTM для маскировки внутреннего ip с DNS-именем

1820
Zsolt Madlen

У меня есть программное обеспечение CRM, которое работает на Apache в отдельной сети с IP-адресом 10.10.10.10, в то время как моя локальная сеть находится в диапазоне 192.168.1.0.

У меня также есть диапазон 10.10.1.0 для VPN, которые могут подключаться только к компьютеру 10.10.10.10. Я пытаюсь добавить имя DNS в качестве example.dns для этого компьютера, который 10.10.10.10.

На компьютере 10.10.10.10 изменил файл hosts как example.dns localhost, и он работает на этом компьютере, но не везде.

Я попытался добавить в Sophos UTM на записи DNS, однако это не сработало.

К вашему сведению, компьютер 10.10.10.10 не имеет доступа к Интернету и моей сети. Может кто-нибудь объяснить это, как я могу это сделать?

0
Является ли Sophos UTM DNS-сервером для вашей сети? Paul 9 лет назад 0
нет. У меня есть контроллер домена в сети 192.168.1.0. Исходя из вашего вопроса мне нужно настроить мой DNS-сервер, чтобы перенаправить его? Zsolt Madlen 9 лет назад 0
Я не уверен, понимаю ли я этот вопрос, Жолт, не могли бы вы перефразировать его? megamorf 9 лет назад 0

2 ответа на вопрос

0
chronospoon

The 10.10.10.10 server needs routing table entries to figure out how to contact the 192.168.1.0 network. If you're also using the 192.168.1.0 gateway for internet access, you need to tell the 10.10.10.10 server to use that gateway, too.

The DNS entries should come from the DNS server you're using, not the HOSTS file. That way you only have to update the entry in one place; otherwise, you will have to edit each client that tries to connect to the 10.10.10.10 server.

-1
steve

if just for a few hosts, so go to network protection, network definitions, add a entry for that hosts, with type host and fill out IP adress and dns name (whatever you want) at advanced settings.

if you'll need resolving ip to name for a whole network, where a server on your network host's the dns entries, so go to interfaces and routing, dns, request dns, and make an entry as eg. for a network 192.168.1.0, name it 1.168.192.in-addr.arpa then add the dns server or server's with is hosting the ptr entries. Now you have names on your utm :-)

Похожие вопросы