15
Bei VPN Namensauflösung geht nicht
Guten Abend allerseits!
Ich habe folgendes Problem und brauche eure Hilfe.
Ein Client wird per vpn über eine Firewall mit unserem internen Netzwerk verbunden und möchte auf einem entfernten Server pdf Datei ablegen.
Dieser entfernte Server wir mittels NAT die von der firewall angehängt/ausgetauscht erreicht. Dieser Server versucht mit dem Client per Name und per ip
zu kommunizieren. Der Name wird auf diese Weise natürlich nicht aufgelöst. VPN arbeitet nur ip Adressen.
Was könnte eine Lösung sein? Evtl. die hosts Datei auf diesem Server mit Namen und ips befüllen?
Das ist natürlich ziemlich rudimentär, aber mir fällt nichts anderes ein...
Vielen Dank!
Alikber
Ich habe folgendes Problem und brauche eure Hilfe.
Ein Client wird per vpn über eine Firewall mit unserem internen Netzwerk verbunden und möchte auf einem entfernten Server pdf Datei ablegen.
Dieser entfernte Server wir mittels NAT die von der firewall angehängt/ausgetauscht erreicht. Dieser Server versucht mit dem Client per Name und per ip
zu kommunizieren. Der Name wird auf diese Weise natürlich nicht aufgelöst. VPN arbeitet nur ip Adressen.
Was könnte eine Lösung sein? Evtl. die hosts Datei auf diesem Server mit Namen und ips befüllen?
Das ist natürlich ziemlich rudimentär, aber mir fällt nichts anderes ein...
Vielen Dank!
Alikber
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2244048793
Url: https://administrator.de/contentid/2244048793
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
15 Kommentare
Neuester Kommentar
Moin...
ich sehe keinen grund, warum DNS nicht gehen sollte!
was für ein VPN nutzt du den... was für ein VPN Router?
Frank
ich sehe keinen grund, warum DNS nicht gehen sollte!
was für ein VPN nutzt du den... was für ein VPN Router?
Frank
Hallo,
den DNS pushen ist keine Option?
Gruß,
Jörg
den DNS pushen ist keine Option?
Gruß,
Jörg
Der Name wird auf diese Weise natürlich nicht aufgelöst.
Kann man dem Kollegen @Vision2015 nur beipflichten ! In jedem Falls sollte auch die DNS Auflösung bei aktivem Tunnel über den Firmen DNS laufen !! Wenn nicht ist das immer ein sicheres Zeichen dafür das der Netzwerk Admin der Fa. den VPN Server falsch konfiguriert hat !Wenn du einmal pconfig -all eingibst bei gleichzeitig aktivem VPN Tunnel WAS wird dir dann dort als DNS Server angezeigt ?
Das sollte logischerweise immer einer der Fa. sein ! Der DNS Server wird beim VPN Tunnelaufbau immer dynamisch dem Client mitgeteilt.
Für den Rest bist du zu oberflächlich und lieferst du zuwenig Informationen wie oben schon gesagt !
Da bleibt dann nur die Kristallkugel....
zuerst die Frage stellen - Info kommt dann nach bedarf ;)
Also ich nutze den Barracuda Firewall als vpn Server und der Client- den Barrakuda vpn Client.
Ich schaue mal, ob es möglich ist dort einen DNS Server anzugeben. Bisher habe ich es nie gebraucht, nur diese eine Anwendung braucht Namen.
Danke schon mal für eure Antworten!
Also ich nutze den Barracuda Firewall als vpn Server und der Client- den Barrakuda vpn Client.
Ich schaue mal, ob es möglich ist dort einen DNS Server anzugeben. Bisher habe ich es nie gebraucht, nur diese eine Anwendung braucht Namen.
Danke schon mal für eure Antworten!
Mit Verlaub: Das ist eine ziemlich arrogante Einstellung dafür, dass du hier kostenlos Hilfe bei deinen Problemen bekommst.
Also ich nutze den Barracuda Firewall als vpn Server und der Client- den Barrakuda vpn Client.
Ich schaue mal, ob es möglich ist dort einen DNS Server anzugeben. Bisher habe ich es nie gebraucht, nur diese eine Anwendung braucht Namen.
Danke schon mal für eure Antworten!
Grundsätzlich kannst du über jede VPN-Verbindung einen DNS mitgeben der genutzt werden soll. Den DNS entsprechend einzurichten gehört auch zu den Best Practices der VPN-Einrichtung.
VG
Also ich nutze den Barracuda Firewall als vpn Server und der Client- den Barrakuda vpn Client.
Ich schaue mal, ob es möglich ist dort einen DNS Server anzugeben. Bisher habe ich es nie gebraucht, nur diese eine Anwendung braucht Namen.
Danke schon mal für eure Antworten!
VG
Moin,
jetzt mal fernab von der Haltung des TOs. Die Barracuda ist eine verdammt gute Lösung, allerdings hat der TO es wohl versäumt einfach mal in die Konfig dieser im Client2Side VPN Service zu schauen.
Das pushen des DNS findet dort anhand eines, der Verbindung zugewiesenen templates, statt. Dieses beinhaltet auch die Routes usw..
Gruß
Spirit
jetzt mal fernab von der Haltung des TOs. Die Barracuda ist eine verdammt gute Lösung, allerdings hat der TO es wohl versäumt einfach mal in die Konfig dieser im Client2Side VPN Service zu schauen.
Das pushen des DNS findet dort anhand eines, der Verbindung zugewiesenen templates, statt. Dieses beinhaltet auch die Routes usw..
Gruß
Spirit
1Zitat von @BirdyB:
Mit Verlaub: Das ist eine ziemlich arrogante Einstellung dafür, dass du hier kostenlos Hilfe bei deinen Problemen bekommst.
Also ich nutze den Barracuda Firewall als vpn Server und der Client- den Barrakuda vpn Client.
Ich schaue mal, ob es möglich ist dort einen DNS Server anzugeben. Bisher habe ich es nie gebraucht, nur diese eine Anwendung braucht Namen.
Danke schon mal für eure Antworten!
Grundsätzlich kannst du über jede VPN-Verbindung einen DNS mitgeben der genutzt werden soll. Den DNS
entsprechend einzurichten gehört auch zu den Best Practices der VPN-Einrichtung.Mit Verlaub: Das ist eine ziemlich arrogante Einstellung dafür, dass du hier kostenlos Hilfe bei deinen Problemen bekommst.
Also ich nutze den Barracuda Firewall als vpn Server und der Client- den Barrakuda vpn Client.
Ich schaue mal, ob es möglich ist dort einen DNS Server anzugeben. Bisher habe ich es nie gebraucht, nur diese eine Anwendung braucht Namen.
Danke schon mal für eure Antworten!
VG
ich weiss nicht wo hast du in meiner harmlosen Antwort, die eher als Spass gemeint war, Arroganz erblickt?
Deine Antwort ist übrigens nicht nur kostenlos, sondern auch wertlos...
Zitat von @Spirit-of-Eli:
Moin,
jetzt mal fernab von der Haltung des TOs. Die Barracuda ist eine verdammt gute Lösung, allerdings hat der TO es wohl versäumt einfach mal in die Konfig dieser im Client2Side VPN Service zu schauen.
Das pushen des DNS findet dort anhand eines, der Verbindung zugewiesenen templates, statt. Dieses beinhaltet auch die Routes usw..
Gruß
Spirit
Moin,
jetzt mal fernab von der Haltung des TOs. Die Barracuda ist eine verdammt gute Lösung, allerdings hat der TO es wohl versäumt einfach mal in die Konfig dieser im Client2Side VPN Service zu schauen.
Das pushen des DNS findet dort anhand eines, der Verbindung zugewiesenen templates, statt. Dieses beinhaltet auch die Routes usw..
Gruß
Spirit
Spirit, super Antwort, ich habe dort nachgeschaut, und ich kenne die Stelle!
Der DNS Server ist dort eingetragen.
Es funktioniert leider nicht. Ich vermute inzwischen, es liegt nicht am Von und Barrakuda.
Es liegt vermutlich am DNS Server selbst.
Spirit und Aqua, dankefür eure Antworten!
Zitat von @alikber:
Spirit, super Antwort, ich habe dort nachgeschaut, und ich kenne die Stelle!
Der DNS Server ist dort eingetragen.
Es funktioniert leider nicht. Ich vermute inzwischen, es liegt nicht am Von und Barrakuda.
Es liegt vermutlich am DNS Server selbst.
Zitat von @Spirit-of-Eli:
Moin,
jetzt mal fernab von der Haltung des TOs. Die Barracuda ist eine verdammt gute Lösung, allerdings hat der TO es wohl versäumt einfach mal in die Konfig dieser im Client2Side VPN Service zu schauen.
Das pushen des DNS findet dort anhand eines, der Verbindung zugewiesenen templates, statt. Dieses beinhaltet auch die Routes usw..
Gruß
Spirit
Moin,
jetzt mal fernab von der Haltung des TOs. Die Barracuda ist eine verdammt gute Lösung, allerdings hat der TO es wohl versäumt einfach mal in die Konfig dieser im Client2Side VPN Service zu schauen.
Das pushen des DNS findet dort anhand eines, der Verbindung zugewiesenen templates, statt. Dieses beinhaltet auch die Routes usw..
Gruß
Spirit
Spirit, super Antwort, ich habe dort nachgeschaut, und ich kenne die Stelle!
Der DNS Server ist dort eingetragen.
Es funktioniert leider nicht. Ich vermute inzwischen, es liegt nicht am Von und Barrakuda.
Es liegt vermutlich am DNS Server selbst.
Dann scheint die Suche nicht weiter schwer zu sein.
-
Schau erstmal was ein verbundener Client unter "ipconfig /all" für die Barracuda Schnittstelle ausgibt. Taucht hier der konfigurierte DNS Server auf?
-
Als nächstes solltest du bei einer VPN Verbindung schauen was ein "nslookup server ..." für DNS Ergebnisse liefert.
Taucht hier nichts auf, ist dein DNS Server nicht erreichbar oder antwortet nicht.
Hallo,
nun - man kann DNS-Server tatsächlich so konfigurieren, dass sie nur Anfragen aus bestimmten Netzen beantworten.
Vielleicht ist der VPN-Client in einem Netz, dass nicht dazugehört. Aber das kann man ja leicht eingrenzen. Zum Beispiel, indem man den Server direkt befragt
Gruß,
Jörg
nun - man kann DNS-Server tatsächlich so konfigurieren, dass sie nur Anfragen aus bestimmten Netzen beantworten.
Vielleicht ist der VPN-Client in einem Netz, dass nicht dazugehört. Aber das kann man ja leicht eingrenzen. Zum Beispiel, indem man den Server direkt befragt
Gruß,
Jörg
Zitat von @117471:
Hallo,
nun - man kann DNS-Server tatsächlich so konfigurieren, dass sie nur Anfragen aus bestimmten Netzen beantworten.
Vielleicht ist der VPN-Client in einem Netz, dass nicht dazugehört. Aber das kann man ja leicht eingrenzen. Zum Beispiel, indem man den Server direkt befragt
Gruß,
Jörg
Hallo,
nun - man kann DNS-Server tatsächlich so konfigurieren, dass sie nur Anfragen aus bestimmten Netzen beantworten.
Vielleicht ist der VPN-Client in einem Netz, dass nicht dazugehört. Aber das kann man ja leicht eingrenzen. Zum Beispiel, indem man den Server direkt befragt
Gruß,
Jörg
Wäre möglich, aber ich halte es für wahrscheinlich, dass der DNS Server aus dem VPN nicht angesprochen werden darf.
Dies muss explizit mit einer Regel erlaubt sein da es keine default Regeln gibt.
Aber zu den Regeln macht der TO bisher keine Angaben.
Hallo,
genau das habe ich doch geschrieben. Wo ist da das „aber"?
Gruß,
Jörg
genau das habe ich doch geschrieben. Wo ist da das „aber"?
Gruß,
Jörg
Der Unterschied ist, dass ich explizit die FW Regeln angesprochen habe.
Falls es jemanden interessiert, ich habe das Problem/Lösung gefunden.
Beim VPN Interface im Client war bei ip stack, erweiterte einstellungen, kein Häkchen bei der DNS Option
"Client registriert sich bei DNS" o.ä. gesetzt!
Bei dem Interface fürs interne Netz aber schon. Deswegen hat es im internen Netz sofort funktioniert und beim
VPN - nicht.
Manche Dinge sind recht einfach)
Beim VPN Interface im Client war bei ip stack, erweiterte einstellungen, kein Häkchen bei der DNS Option
"Client registriert sich bei DNS" o.ä. gesetzt!
Bei dem Interface fürs interne Netz aber schon. Deswegen hat es im internen Netz sofort funktioniert und beim
VPN - nicht.
Manche Dinge sind recht einfach
)
