Problema de DNS con la red de residencia y el enrutador

0

Tengo acceso a Internet a través de una red de residencia de estudiantes (a través de un conector en la pared). Quiero conectarlo a un enrutador para poder conectar una computadora portátil y un teléfono móvil (mi residencia solo permite una única dirección MAC por habitación). Puedo usar, por ejemplo, Connectify, pero me gustaría evitar tener la computadora encendida para poder conectar mi teléfono.

Puedo conectar el enrutador, clonar mi MAC y casi funciona: ambas computadoras pueden acceder a Internet. Sin embargo, el sitio web de la universidad (que llamaré www.example.com de ahora en adelante) se vuelve inaccesible en este caso: no puedo acceder a él por su nombre ( nslookupdevuelve "No puedo encontrar www.example.com: Sin respuesta"), y si intento acceder a él por IP (obtenido a través de nslookupcuando no estoy usando el enrutador, y definido como 10.fgh, en la red local), tengo un error reportado por una página de TYPO3:Page Not Found. Reason: RealURL error: unable to determine rootpage_id for the current domain.

Me gustaría entender: (1) qué está haciendo TYPO3 en este caso y, por ejemplo, si hay una URL que puedo usar para llevarme al sitio web "estándar" www.example.com ; y (2) si hay una manera de decirle a mi enrutador que obtenga el resultado de DNS tal como lo hace mi computadora cuando está conectada directamente a la pared. Creo que esto debería ser posible, ya que usar Connectify me permite hacerlo: mi teléfono puede acceder a www.example.com a pesar de que su servidor DNS se informa como la computadora portátil.

Ya probé la mayoría de las configuraciones de DNS, si no todas, en DD-WRT. Por ejemplo, habilitar DNS local y configurarlo como el valor obtenido por mi computadora. Intenté usar OpenDNS, pero está bloqueado en mi red local. El DNS público de Google no está bloqueado, pero tampoco pude hacerlo funcionar.

Esta pregunta ha sido limpiada y reformulada. Alguna información adicional (posiblemente útil) se puede encontrar a continuación.

Al usar isitup.org, puedo ver que la IP externa informada para www.example.com es diferente de la que obtengo cuando estoy dentro de la red de la residencia, y esta IP externa no es accesible desde la residencia.

Resultados completos para algunas pruebas usando nslookup:

Cuando se conecta sin enrutador:

% nslookup www.example.com
Server:     10.4.a.b
Address:    10.4.a.b#53

www.example.com canonical name = restypo01.example.com
Name:   restypo01.example.com
Address: 10.5.x.y

Al conectarse con el enrutador (la IP del enrutador es 192.168.1.1):

% nslookup www.example.com
Server:     192.168.1.1
Address:    192.168.1.1#53

*** Can't find www.example.com: No answer
% nslookup restypo01.example.com
Server:     192.168.1.1
Address:    192.168.1.1#53

*** Can't find restypo01.example.com: No answer

El servidor DNS de mi enrutador es el mismo que se obtiene cuando se conecta sin enrutador: 10.4.ab

Editar: solución parcial

Logré agregar una regla DNSMasq especial en mi enrutador que parece funcionar, al menos para subdominios específicos:

address=/example.com/10.5.a.b
address=/intra.example.com/10.5.c.d

Para obtener las direcciones IP exactas, tuve que conectar la computadora sin el enrutador, recuperar las direcciones IP de estos dominios (como se ve desde la red interna), y luego agregué estas reglas al enrutador, y ahora al menos para estos sitios web , funciona.

Sin embargo, estos dominios tienen varios subdominios, por lo que resulta tedioso agregar cada uno de ellos manualmente. Me gustaría que se encuentren automáticamente, como cuando no hay un enrutador entre mi computadora y el enchufe de pared. ¿Algunas ideas?

anol
fuente
Parece que su enrutador no está configurado para reenviar solicitudes DNS. En la configuración del enrutador, configure los servidores DNS en la misma dirección que vería sin el enrutador.
Wolfizen

Respuestas:

0

¿Quizás su red universitaria es una red local y no es accesible para el mundo exterior? ¿Quizás su enrutador utiliza un servidor dns que está fuera de la red local? ¿Es diferente del que usa su computadora portátil?

He visto algo así en trenes con wifi. Yo uso dnscrypt y Opendns como dns-server. Cuando estoy en un tren no puedo conectarme a la página de inicio de sesión de la red de trenes. Cuando desactivo dnscrypt, puedo iniciar sesión. Esto significa que opendns no tiene conocimiento de la red de trenes y sus dns. Así que hago una conexión al enrutador del tren, pero dnscrypt intenta conectarse a opendns, que no está disponible. Entonces no puedo conectarme a la página de inicio del tren para iniciar sesión en la red para poder conectarme a Internet.

Esta es probablemente una situación diferente, pero espero explicar algo que lo ayudará a mirar más allá.

SPRBRN
fuente
Creo que sí, acabo de editar mi pregunta para incluir esta información: la dirección IP informada es diferente cuando se ve desde afuera o desde adentro. Solo me gustaría saber cómo "evitar el enrutamiento" para tales direcciones, lo que podría permitirles acceder desde el "interior con enrutador". ¿Hay alguna manera?
Anol
10.xxx es siempre intranet, no accesible para el mundo exterior. El administrador de DNS de su universidad podría vincular el subdominio a esta dirección interna, y eso haría que funcionara con servidores DNS externos, pero no hay necesidad de hacerlo cuando el servidor DNS interno maneja todo el tráfico. ¿Cuál es la ip del servidor dns cuando se conecta directamente con su computadora portátil (en la configuración dns de la computadora portátil) y cuál es cuando conecta el enrutador (en la configuración dns del enrutador)?
SPRBRN
En ambos casos, el servidor DNS (igual que el servidor DHCP) es el mismo: 10.4.xx La puerta de enlace predeterminada es 10.133.xx y la máscara de subred es 255.255.254.0.
Anol
0

Hmmm ... una dirección MAC en la red ... tal vez deje que su enrutador sea ese dispositivo. Clone la dirección MAC registrada en su enrutador y deje que sea el dispositivo que vea la red example.com. Ejecute NAT en su enrutador como parece que lo está haciendo. Deje que el enrutador maneje las solicitudes DNS a los servidores DNS de example.com y configure sus dispositivos para consultar el enrutador (no los servidores DNS de example.com) para solicitudes DNS. Siempre que su enrutador pueda actuar como caché DNS y reenviador, esto debería funcionar, ya que supongo que su servidor DNS está configurado para responder solo a las consultas de las direcciones IP directamente en la subred example.com, por lo que la solicitud no puede provenir de sus direcciones NAT ( 192.168.etc.). De esta manera, ambos dispositivos (y más) pueden estar activos al mismo tiempo.

Estoy casi dispuesto a apostar que están jugando con el TTL como menciono en los comentarios.


fuente
Por supuesto, sus dispositivos no deben usar la dirección MAC registrada.
Solo para agregar que esta es una configuración bastante normal para dicho enrutador. Al igual que en casa, cuando su ISP le da una dirección, puede tener muchas direcciones internas. Y es común, si no típico, que el servidor DHCP del enrutador asigne su propia dirección IP interna (NAT) como el servidor DNS para los clientes.
La única forma en que podrían decir que usas tal configuración (y probablemente ni siquiera lo intenten) sería a través de TTL o números de secuencia. Si ese es el caso, podría solucionarlo restableciendo los TTL (se reducen en cada dispositivo) y / o aleatorizando los números de secuencia TCP (OpenBSD como un enrutador puede hacer esto).
Gracias, intentaré usar NAT con DD-WRT y veré si funciona. Este es el tipo de solución que tenía en mente inicialmente.
Anol
Intenté verificar algunas configuraciones en mi enrutador pero no pude hacer que funcionara. Intenté usar DNSMasq, probé varias configuraciones, pero todavía nada.
Veré
0

Si puede acceder a sitios web "normales", significa que su reenvío NAT y DNS están funcionando bien.

¿Acaso no configuró el nombre de la red local en el enrutador en example.com? En su computadora, haga un ipconfig en el símbolo del sistema y verifique lo que dice "Sufijo DNS específico de la conexión". Si se trata de example.com, su computadora buscará www.example.com en SU ​​red local y no la encontrará.

Sacha K
fuente
Hum, parece que estás en el camino correcto, hay un sufijo DNS específico de conexión "res.example" cuando usas ipconfig.
Anol
Seguí las instrucciones de Microsoft para configurar el sufijo DNS específico de la conexión, ipconfig indicó que estaba configurado, pero aún así el mismo resultado: no puedo acceder a sitios web locales.
Anol