Можно ли сделать разные ответ от одного DNS для разных источников запроса разных подсетей?
Привет. Можно ли средствами DNS сервера WINDOWS организовать разные ответы для разных подсетей?
Дело в том, что из-за того, что когда-то давным давно в предприятии основная подсеть сделана, как 192.168.0.0/24, которая пересекается со всеми домашними роутерами, я сделал VPN сервис для клиентов но они обращаются к нашей внутренней сети из VPN через средство NETMAP у Mikrotik.
Клиенты в ВПН получают адреса 10.10.100.0/24 и обращаются к сети 192.168.0.0/24 через NETMAP преобразование 10.10.1.0/24-> 192.168.0.0/24.
Я знаю, что рабочую сеть нужно менять, но пока это сделать невозможно по определенным причинам.
Так вот, так как маршрут ВПНщикам в сеть 192168.0.0 кидать нельзя, так как у них дома скорее всего шлюз в этой сети, а делать основным шлюзом удаленный сервер делать не хочется из-за переизбытка траффика. Плюс ко всему тому маршруты в l2tp юзерам не шлются вообще, а получаются маршруты по классу подсети (10.0.0.0 сесть винда считает сразу априори по маске 8.
В итоге клиенту ВПН назначается DNS адрес нашего сервера, но наш сервер по запросам локальных хостов отвечает локальными адресами из подсети 192.168.0.0/24.
Нужно сделать так, чтобы клиент из подсети VPN получал от DNS ответ вместо lookup servername.lan ответ не 192.168.0.ч а 10.10.1.х.
Это возможно средствами винды? или лучше сделать отдельный пул имен для VPN юзеров, и пусть они обращаются по хостнеймам не servername.local а например servername.vpn и их слало на 10.10.1.х из другой A-записи?
Я всегда линуксы админил, а сейчас вот винду, и не совсем знаю возможности оттуда. Извините за корявое изложение, у меня плохое самочувствие.
Простой
Сложный
Сложный
