Проблема DNS с резидентной сетью и роутером

658
anol

У меня есть доступ в Интернет через сеть студенческого общежития (через розетку на стене). Я хочу подключить его к маршрутизатору, чтобы можно было подключить как ноутбук, так и мобильный телефон (в моей резиденции разрешен только один MAC-адрес на комнату). Я могу использовать, например, Connectify, но я бы хотел, чтобы на компьютере не было возможности подключить мой телефон.

Я могу подключить маршрутизатор, клонировать свой MAC, и он почти работает: оба компьютера могут выходить в Интернет. Тем не менее, веб-сайт университета (который я теперь буду называть www.example.com ) становится недоступным в этом случае: я не могу получить к нему доступ по имени ( nslookupвозвращает «Не удается найти www.example.com: нет ответа»), и если я пытаюсь получить доступ к нему по IP- nslookupадресу (полученному через неиспользуемый маршрутизатор и определенному в локальной сети как 10.fgh), на странице TYPO3 сообщается об ошибке:Page Not Found. Reason: RealURL error: unable to determine rootpage_id for the current domain.

Я хотел бы, чтобы оба поняли: (1) что делает TYPO3 в этом случае, и, например, если есть URL, который я могу использовать, чтобы перенести меня на «стандартный» сайт www.example.com ; и (2) есть ли способ сообщить моему маршрутизатору, что он получает результат DNS, так же, как мой компьютер, когда он подключен напрямую к стене. Я считаю, что это возможно, так как использование Connectify позволяет мне это сделать: мой телефон может получить доступ к www.example.com, даже если его DNS-сервер указан как ноутбук.

Я уже попробовал большинство, если не все настройки DNS на DD-WRT. Например, включение локального DNS и установка его в качестве значения, полученного моим компьютером. Я пытался использовать OpenDNS, но он заблокирован в моей локальной сети. Общедоступный DNS Google не заблокирован, но я не смог заставить его работать.

Этот вопрос был очищен и переформулирован. Некоторая дополнительная (возможно, полезная) информация может быть найдена ниже.

Используя isitup.org, я вижу, что внешний IP-адрес, указанный для www.example.com, отличается от того, который я получаю, находясь в сети постоянного проживания, и этот внешний IP-адрес недоступен из постоянного места жительства.

Полные результаты для некоторых тестов с использованием nslookup:

При подключении без роутера:

% nslookup www.example.com Server: 10.4.a.b Address: 10.4.a.b#53  www.example.com canonical name = restypo01.example.com Name: restypo01.example.com Address: 10.5.x.y

При подключении к маршрутизатору (IP-адрес маршрутизатора 192.168.1.1):

% nslookup www.example.com Server: 192.168.1.1 Address: 192.168.1.1#53  *** Can't find www.example.com: No answer % nslookup restypo01.example.com Server: 192.168.1.1 Address: 192.168.1.1#53  *** Can't find restypo01.example.com: No answer

DNS-сервер моего маршрутизатора такой же, полученный при подключении без маршрутизатора: 10.4.ab

Редактировать: частичное решение

Мне удалось добавить специальное правило DNSMasq на моем маршрутизаторе, которое, кажется, работает, по крайней мере для определенных поддоменов:

address=/example.com/10.5.a.b address=/intra.example.com/10.5.c.d

Чтобы получить точные IP-адреса, мне пришлось подключить компьютер без маршрутизатора, получить IP-адреса этих доменов (как видно из внутренней сети), а затем я добавил эти правила в маршрутизатор, а теперь, по крайней мере, для этих веб-сайтов., оно работает.

Однако у этих доменов есть несколько поддоменов, поэтому добавлять каждый из них вручную становится утомительно. Я хотел бы, чтобы они были найдены автоматически, так же как когда между моим компьютером и настенной розеткой нет маршрутизатора. Есть идеи?

0
Похоже, ваш маршрутизатор не настроен для пересылки DNS-запросов. В конфигурации маршрутизатора установите DNS-серверы на тот же адрес, который вы видели бы без маршрутизатора. Wolfizen 11 лет назад 0

3 ответа на вопрос

0
SPRBRN

Может быть, ваша университетская сеть является локальной сетью и недоступна для внешнего мира? Может быть, ваш маршрутизатор использует DNS-сервер, который находится за пределами локальной сети? Отличается ли он от того, который использует ваш ноутбук?

Я видел нечто подобное в поездах с Wi-Fi. Я использую dnscrypt и Opendns в качестве dns-сервера. Находясь в поезде, я не могу подключиться к странице входа в сеть поездов. Когда я отключаю dnscrypt, я могу войти в систему. Это означает, что opendns не знает о сети поездов и ее днс. Поэтому я подключаюсь к маршрутизатору поезда, но dnscrypt пытается подключиться к opendns, который недоступен. Тогда я не могу подключиться к домашней странице поезда, чтобы войти в сеть, чтобы иметь возможность подключиться к Интернету.

Вероятно, это другая ситуация, но я надеюсь объяснить кое-что, что поможет вам взглянуть дальше.

Мне кажется, я только что отредактировал свой вопрос, включив в него следующую информацию: указанный IP-адрес отличается, если смотреть снаружи или изнутри. Я просто хотел бы знать, как «предотвратить маршрутизацию» для таких адресов, которые могут позволить им стать доступными «изнутри с маршрутизатором». Есть ли способ? anol 11 лет назад 0
10.xxx - это всегда интранет, недоступный для внешнего мира. DNS-администратор вашего университета может связать поддомен с этим внутренним адресом, и это заставит его работать с внешними DNS-серверами, но нет необходимости делать это, когда внутренний DNS-сервер обрабатывает весь трафик. Что такое ip dns-сервера, когда вы подключаетесь напрямую к ноутбуку (в dns-настройках ноутбука), и что это при подключении роутера (в dns-настройках роутера)? SPRBRN 11 лет назад 0
В обоих случаях DNS-сервер (такой же, как и DHCP-сервер) одинаков: 10.4.xx. Шлюз по умолчанию - 10.133.xx, а маска подсети - 255.255.254.0. anol 11 лет назад 0
0

Хм ... один MAC-адрес в сети ... возможно, пусть ваш маршрутизатор будет этим устройством. Клонируйте зарегистрированный MAC-адрес в вашем маршрутизаторе и пусть это будет устройство, которое видит сеть example.com. Запустите NAT на своем маршрутизаторе, как вы делаете. Позвольте маршрутизатору обрабатывать DNS-запросы к DNS-серверам example.com и настраивать устройства для запроса к DNS-запросам маршрутизатора (не DNS-сервера example.com). Пока ваш маршрутизатор может выступать в качестве кеша и сервера пересылки DNS, это должно работать, так как я предполагаю, что их DNS-сервер настроен на ответ только на запросы с IP-адресов непосредственно в подсети example.com, поэтому запрос не может поступать с ваших NATted-адресов ( 192.168.etc.). Таким образом, оба устройства (и более) могут быть активны одновременно.

Я почти готов поспорить, что они ругаются с TTL, как я упоминаю в комментариях.

Конечно, ваши устройства не должны использовать зарегистрированный MAC-адрес. 11 лет назад 0
Просто добавлю, что это довольно нормальная настройка для такого роутера. Как дома, когда ваш провайдер дает вам один адрес, вы можете иметь много внутренних адресов. И это обычно, если не типично для DHCP-сервера маршрутизатора назначать свой внутренний (NATted) IP-адрес в качестве DNS-сервера для клиентов. 11 лет назад 0
Единственный способ, которым они могли бы на самом деле сказать, что вы используете такую ​​настройку (а они, вероятно, даже не делают этого), будет через TTL или порядковые номера. Если это так, вы можете обойти это путем сброса TTL (они уменьшаются на каждом устройстве) и / или рандомизации порядковых номеров TCP (это может сделать OpenBSD в качестве маршрутизатора). 11 лет назад 0
Спасибо, я попробую использовать NAT с DD-WRT и посмотрю, работает ли он. Такое решение я имел в виду изначально. anol 11 лет назад 0
Я попытался проверить некоторые настройки в моем роутере, но не смог заставить его работать. Я пытался использовать DNSMasq, пробовал несколько конфигураций, но все равно ничего. Я посмотрю, есть ли другие вещи, чтобы попробовать, но я anol 11 лет назад 0
Наткнулся на это: - http://www.kamburov.net/aleksandar/articles/attlfilter.html - может быть, это происходит из-за того, что сеть отправляет вам пакеты с TTL = 1, так что, как только он попадет в ваш маршрутизатор, это конец строки. Если это так, вам нужно использовать маршрутизатор, который может увеличивать входящий TTL (это легко сделать с помощью OpenBSD, Linux и др.). 11 лет назад 0
DD-WRT с IPtables может сделать это: http://www.dd-wrt.com/phpBB2/viewtopic.php?p=135604 11 лет назад 0
http://www.dd-wrt.com/wiki/index.php/Iptables_command#Modifying_the_TTL 11 лет назад 0
Я наконец должен был попробовать это, и это все еще не работало. Я действительно думал, что это должно быть что-то, связанное с TYPO3, как если бы в локальной сети не было IP-адресов, связанных с доменным именем, и разрешение имени было напрямую разрешено главным сервером, который затем использовал бы TYPO3 для получения правильной сети. страница, или что-то в этом роде ... anol 11 лет назад 0
0
Sacha K

If you can access "normal" websites it means that your NAT and DNS forwarding are working OK.

Didn't you maybe set the local network name on the router to example.com? On your computer do a ipconfig in a command prompt and check what it says for "Connection-specific DNS Suffix". If it's example.com it would cause your computer to look for www.example.com in YOUR local network, and not find it.

Хм, кажется, вы на правильном пути, при использовании ipconfig есть DNS-суффикс res.example для конкретного соединения. anol 11 лет назад 0
Я следовал инструкциям Microsoft по настройке DNS-суффикса для конкретного соединения, ipconfig указал, что он установлен, но результат все тот же: невозможно получить доступ к локальным веб-сайтам. anol 11 лет назад 0

Похожие вопросы