вот я и незнаю как заставить резолвить через dns, netbios бродкаст имена в ip на винде.
или может можно это как-то сделать на самой freebsd(pfsens-e) через winbind, или llmnr
а вот если на pfsense вбивать в бан лист по имени то он спрашивает это у виндового сервера и тот не может это разрезолвить. поэтому приходиться вбивать ip-шки.
а wins резолвит ip адрес в имя нетбиос и отдает dns-у тот в свою очередь передает все это на шлюз pfsense и в проксе отлично видно имя компа и куда он лазил
Если у вас нет домена, то необходимо разрешить динамическую регистрацию в DNS-зоне без авторизации.
Но сдесь нужно прописать вручную суффикс подключения на всех компах (т.к. нет DHCP и домена), что не гуд (компов много около 200).
Да и некоторые особо хитровышитые товарищи вручную вбивают ip и адрес шлюза на своих ноутбуках (как их можно контролировать?).
Резолвим имя (при условии что записей о hostname не существует ).
ping hostname
наблюдаем в сниффере:
1 DNS запрос hostname.corp.example.ru
Response - Name Error
nslookup hostname
наблюдаем в сниффере
4 DNS зпароса, 2 ipv4 и ipv6
1) hostname.corp.example.ru
Response - Name Error
2) hostname.example.ru
разрезолвил в ip (тк. есть настройка на хостинге *.example.ru. - ip x.x.x.x )
Максим Курильченко: ну .ru это не принципиально можно и .lan
просто хочу чтобы если комп оказался вне корпоративной сети он мог достучаться, подключиться к RODC
и еще компы в домене DC1 контроллер домена.
компы которые введеный в домен при резолве hostname пытаются лезть на hostname.example.ru а не hostname.corp.example.ru
АртемЪ: как мне рассказывали если их все одновременно включить (в начале рабочего дня) то в сети будеть очень много широковешательных пакетов, из-за этого не все машины могли корректно получить адрес
OnYourLips: Что бы такое провернуть нужно всем пользователям внедрить свой корневой сертификат (а вот без AD и централизированного управления это проблема) сам незнаю что придумать.
https_port 192.168.0..250:3130 transparent cert=/path/proxy.example.com.cert key=/path/proxy.example.com.key