Использование полного DNS имени при обращении к серверу 1С через OpenVPN

0. 644 02.11.20 19:39 Сейчас в теме
В статье опишу настройки для работы клиента с сервером 1С по полному DNS имени. Приведу пример проброса доменной зоны используя OpenVPN.

Перейти к публикации

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Steelvan 53 03.11.20 11:10 Сейчас в теме
В таких публикациях главное чаще свою фамилию употреблять, хомячки схавают.
И да, я завидую, хе-хе.
2. malikov_pro 644 03.11.20 11:57 Сейчас в теме
(1) "главное чаще свою фамилию употреблять"
Делал свою локальную сеть, хотел общую malikov.pro добавить, решил что небезопасно.
example.com приелся, .local по комменту в админке pfSense лучше не применять, т.к. будет конфликт и именами в MacOS и подобном.
3. Pixar0000 04.11.20 09:46 Сейчас в теме
перечитал 3 раза, так и не понял в чем смысл, единственное, что приходит в голову - просто тупо "лупануть" статью за старт-мани
4. malikov_pro 644 04.11.20 09:58 Сейчас в теме
(3) Продолжение темы организации безопасной сети
https://infostart.ru/1c/articles/1135962/
https://infostart.ru/1c/articles/1257913/

как пример корректной и гибкой настройки.

Недавно передали настройки подключения
Для VPN
Установить OpenVPN
Папку "..." из архива ЦЕЛИКОМ положить в "C:\Program Files\OpenVPN\config"
Запустить от администратора add_1csrv_to_hosts(run as admin).bat


в bat
echo 192.168.55.30 SRV-1C >> %WINDIR%\System32\Drivers\Etc\Hosts


У меня при подключении передается один файл (key inline), который из pfSense генерируется парой кликов.
5. malikov_pro 644 04.11.20 10:00 Сейчас в теме
(3) "статью за старт-мани" - за такой объем текста не начисляют ...
6. soulner 191 06.11.20 08:48 Сейчас в теме
Изучал ранее данный вопрос, но меня остановило то, что на локальной машине мы прописываем DNS-сервер удалённого хоста, соответственно все DNS-запросы пользователя начинают идти через канал VPN. Понятно, что опрашиваются и DNS-сервера, указанные на машине пользователя, и они скорее всего дадут ответ быстрее, но ненужный трафик всё равно идёт в vpn-канал. По этому решил подключать пользователей через web-сервер, там и по ip-адресу всё прекрасно работает.
7. malikov_pro 644 06.11.20 08:58 Сейчас в теме
(6) "что на локальной машине мы прописываем DNS-сервер удалённого хоста" - не прописываем а отправляем с сервера в виде DCHP опций. В VPN идут DNS запросы только по домену указанному в DHCP, при том что конфиг Open VPN направить весь тафик через сервер VPN.
8. valkovsky 09.11.20 14:46 Сейчас в теме
(7)
В VPN идут DNS запросы только по домену указанному в DHCP

Пожалуйста, не вводите новичков в заблуждение.
9. malikov_pro 644 09.11.20 15:04 Сейчас в теме
(8) Основные сервера DNS указаны для IP указаннго локально у них приоритет, при подключении по VPN активизируется доп интерфейс для которого указывается доменное имя и DNS сервер.

Для перенаправления всех запросов на DNS за VPN передается параметр push "block-outside-dns";

Если не прав, то уточните в чем именно.
10. valkovsky 09.11.20 16:23 Сейчас в теме
С Windows всё не так просто, и даже не однозначно. Навскидку: https://bozza.ru/art-278.html . Windows вообще не может легко и быстро переключаться с одного dns-сервера на другой, если текущий отвечает.
У меня на удалённой площадке в этом же городе, с RTT до внутреннего dns (на главной площадке) в 2-3 мс, после поднятия туннеля весь dns-трафик уходил в него. Без туннеля был настроен Яндекс.днс с RTT 40 мс. "block-outside-dns" я не прописывал, наоборот, хотелось бы чтоб было так, как вы описали :)
11. Pixar0000 25.11.20 17:18 Сейчас в теме
красава...
С Windows всё не так просто

уже файл hosts отменили? а при правильно настроенном DNS - все работает сходу
12. malikov_pro 644 25.11.20 19:29 Сейчас в теме
(10) Вы правы, заметил что при подключении VPN c DNS пускает через него все запросы (часть CDN некорректно работают).

(11) "уже файл hosts отменили?" - на клиенте у меня нек к нему доступа, выдаю только файлы конфигураций для VPN.

"а при правильно настроенном DNS" - это как для win? При том что только часть запросов (определенная DNS зона) нужно пускать на DNS сервер за VPN.
13. user1008775 25.11.20 22:51 Сейчас в теме
(12) Человек ( 11 ) , кажется, не понимает проблемы..
15. Pixar0000 29.01.21 17:55 Сейчас в теме
(13) "умник" - если у тебя поднят где-то DHCP, то оттуда и получаешь АйПиху и основные ДНС
у меня везде первый - локальный ДНС, второй приоритетный ДНС - 8.8.8.8 (задумайся зачем), и ты поднимай/опускай ВПН - все будет идти через указанные в основном подключении
14. malikov_pro 644 25.11.20 23:10 Сейчас в теме
(13) Понимание приходит с опытом (решенными задачами), для себя недавно открыл перенаправление DNS зоны на микротике. Промежуточный вывод: DNS лучше управлять на шлюзе/локальном сервере, а DNS по RA как запасной вариант со своими ограничениями.
Оставьте свое сообщение
Вопросы с вознаграждением