Ссылки в интранет: использовать полностью определенное имя или просто имя хоста?
Я не знаю о Draytek. Но если Вы используете Cisco VPN Client (в Windows, вероятно), попытайтесь использовать vpnc от машины Linux. Если (и это очень вероятно), это работает, то Вы могли использовать любую машину Linux в качестве маршрутизатора и masq/NAT весь трафик на удаленный сайт через туннель. Существует много предложений маршрутизатора Linux, и я думаю, что можно справиться с простой машиной с двумя сетевыми платами.
Я использую это много, и это работает как очарование.
Используйте локальное доменное имя.
Если вы используете только одинарные имена хостов, вы рискуете столкнуться с новыми gTLD, когда они начнут появляться в течение следующих нескольких лет.
Также рекомендуется избегать совместного использования URL-адресов с отдельными метками в них - если сотрудник нажимает на сокращенный URL-адрес, находясь за пределами офиса, неизвестно, где он может оказаться, и, что еще хуже, он может даже потерять свои внутренние учетные данные для аутентификации.
Другая причина использовать полностью определенные имена:
сертификаты X.509 для TLS / HTTPS используют полностью определенные имена хостов (или, по крайней мере, они должен; см. например Неквалифицированные имена в обсерватории SSL ). Поэтому, если вы обращаетесь к серверу с использованием HTTPS, вы получите несоответствие имени хоста во время проверки сертификата, если вы не используете полное имя.
Обратите внимание, что требования для TLS / HTTPS даже строже, чем просто использовать полностью Полное имя: Доменная часть должна быть действительным доменом, зарегистрированным на лицо / компанию, запрашивающую сертификат, поэтому имя типа server01.localnet не подходит.