P
PowerMonitor
Grünschnabel
Hallo Zusammen,
ich bin mir nicht ganz sicher ob das was ich machen möchte, auch so gelöst werden kann.
Umstand A:
In meinem lokalen Netz (192.168.178 /24) habe ich einen Rechner (für Netzwerk-Freigaben). Der Rechnername lautet "Homer".
Wenn ich Zuhause bin kann ich also über \\Homer auf die Freigabe zugreifen.
Umstand B:
Wenn ich an der Uni bin, und auf meine Daten auf "Homer" zugreifen möchte, dann verbinde ich mich per OpenVPN. Das OpenVPN-Netz aggiert im 192.168.100. /24 Netz. Homer ist auch der OpenVPN-Server.
OpenVPN-Verbindung wird über tun hergestellt (tap würde das ganze Problem lösen, aber dass kann ich aus anderen Gründen nicht auf tap setzen.)
Wenn ich nun eine IP aus dem 192.168.100 /24 Netz habe, kann ich über die OpenVPN-IP-Adresse von Homer (192.168.100.1) auf die Dateifreigabe zugreifen. Soweit auch kein Hexenwerk.
Aus diesen zwei Umständen erfolgt nun folgendes Problem:
Wenn ich per OpenVPN verbunden bin, kann ich aus der Uni nicht über den Rechnernamen "\\Homer" auf die Dateifreigabe zugreifen. Weshalb kann ich mir nicht ganz erklären. Evt. hat da jemand von euch ne Idee? Wenn das irgendwie doch gehen sollte, dann wäre mir damit bereits geholfen.
Als Lösung hatte ich mir überlegt, dass ich einen DNS Server aufsetze (auch auf Homer). Dafür verwende ich Bind in Version 9. Wie bekomme ich das hin, dass Bind den Namen Homer nach 192.168.100.1 auflöst?
Ich habe es nur hinbekommen "nslookup homer.home.lan" aufzulösen. Da hängt also immer noch eine Domäne hinten ran (hier "home.lan"). Ich würde das ganze allerdings transparent haben wollen, d.h. aus beiden Nezten sollte der Zugriff nur über "Homer" erfolgen.
Wenn ich in meinem Heimnetz (192.168.178 /24) bin, dann gibt nslookup Homer -> 192.168.178.x. Das geht also soweit, da das DNS vom Router übernommen wird. Der Router ist nicht Homer, deswegen sollte das ja gerade so problemlos gehen.
Wenn ich mich über OpenVPN verbinde, bekomme ich per Push den OpenVPN-DNS-Server mitgeteilt. Also eigentlich bin ich kurz davor, dass dies alles so funktioniert wie ich möchte.
Bind müsste mir nur noch auf homer, und nicht auf homer.home.lan antworten.
Hier noch die Zonen-Definitionen. Ich hoffe, dass mir jemand helfen kann. Das wäre großartig.
/etc/bind/named.conf.local
/etc/bind/db.home.lan
/etc/bind/db.192.168.100
Sorry für das große Geschwafel. Aber ich wollte es so Schreiben, dass man es auch gut versteht.
Vielen Dank
PowerMonitor
ich bin mir nicht ganz sicher ob das was ich machen möchte, auch so gelöst werden kann.
Umstand A:
In meinem lokalen Netz (192.168.178 /24) habe ich einen Rechner (für Netzwerk-Freigaben). Der Rechnername lautet "Homer".
Wenn ich Zuhause bin kann ich also über \\Homer auf die Freigabe zugreifen.
Umstand B:
Wenn ich an der Uni bin, und auf meine Daten auf "Homer" zugreifen möchte, dann verbinde ich mich per OpenVPN. Das OpenVPN-Netz aggiert im 192.168.100. /24 Netz. Homer ist auch der OpenVPN-Server.
OpenVPN-Verbindung wird über tun hergestellt (tap würde das ganze Problem lösen, aber dass kann ich aus anderen Gründen nicht auf tap setzen.)
Wenn ich nun eine IP aus dem 192.168.100 /24 Netz habe, kann ich über die OpenVPN-IP-Adresse von Homer (192.168.100.1) auf die Dateifreigabe zugreifen. Soweit auch kein Hexenwerk.
Aus diesen zwei Umständen erfolgt nun folgendes Problem:
Wenn ich per OpenVPN verbunden bin, kann ich aus der Uni nicht über den Rechnernamen "\\Homer" auf die Dateifreigabe zugreifen. Weshalb kann ich mir nicht ganz erklären. Evt. hat da jemand von euch ne Idee? Wenn das irgendwie doch gehen sollte, dann wäre mir damit bereits geholfen.
Als Lösung hatte ich mir überlegt, dass ich einen DNS Server aufsetze (auch auf Homer). Dafür verwende ich Bind in Version 9. Wie bekomme ich das hin, dass Bind den Namen Homer nach 192.168.100.1 auflöst?
Ich habe es nur hinbekommen "nslookup homer.home.lan" aufzulösen. Da hängt also immer noch eine Domäne hinten ran (hier "home.lan"). Ich würde das ganze allerdings transparent haben wollen, d.h. aus beiden Nezten sollte der Zugriff nur über "Homer" erfolgen.
Wenn ich in meinem Heimnetz (192.168.178 /24) bin, dann gibt nslookup Homer -> 192.168.178.x. Das geht also soweit, da das DNS vom Router übernommen wird. Der Router ist nicht Homer, deswegen sollte das ja gerade so problemlos gehen.
Wenn ich mich über OpenVPN verbinde, bekomme ich per Push den OpenVPN-DNS-Server mitgeteilt. Also eigentlich bin ich kurz davor, dass dies alles so funktioniert wie ich möchte.
Bind müsste mir nur noch auf homer, und nicht auf homer.home.lan antworten.
Hier noch die Zonen-Definitionen. Ich hoffe, dass mir jemand helfen kann. Das wäre großartig.
/etc/bind/named.conf.local
Code:
zone "home.lan" {
type master;
file "/etc/bind/db.home.lan";
};
zone 100.168.192.in-addr.arpa {
type master;
file "/etc/bind/db.192.168.100";
};
/etc/bind/db.home.lan
Code:
$ORIGIN home.lan.
$TTL 1D
; any time you make a change to the domain, bump the
; "serial" setting below. the format is easy:
; YYYYMMDDI, with the I being an iterator in case you
; make more than one change during any one day
@ IN SOA homer hostmaster (
200405191 ; serial
8H ; refresh
4H ; retry
4W ; expire
1D ) ; minimum
; homer.home.lan serves this domain as name server (NS)
NS homer
; just in case someone asks for localhost.home.lan
localhost A 127.0.0.1
; our hostnames, in alphabetical order
homer A 192.168.100.1
/etc/bind/db.192.168.100
Code:
;
; reverse pointers for 192.168.100.0 subnet
;
$ORIGIN 192.168.100.in-addr.arpa.
$TTL 1D
@ IN SOA homer.home.lan. hostmaster.home.lan. (
200405190 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
; define the authoritative name server
NS homer.home.lan.
; our hosts, in numeric order
1 PTR homer.home.lan.
Sorry für das große Geschwafel. Aber ich wollte es so Schreiben, dass man es auch gut versteht.
Vielen Dank
PowerMonitor