9
DNS Auflösung funktioniert nich MS-VPN-Client Einwahl in LANCOM 1711 VPN
Guten Morgen,
ich habe ein kleines Problem mit DNS.
Wir haben einen LANCOM Router neu eingerichtet damit Homeoffice-Mitarbeiter sich einwählen können.
Der Mitarbeiter nutzt den Microsoft VPN Client und funktioniert alles wunderbar.
Das einzigste was nicht funktioniert, wie der Thread-Titel schon sagt, ist die DNS Namesauflösung.
In der Zentrale ist der LANCOM selbst als DNS - Server eingerichtet, wenn ich auf dem Client "ipconfig /all" ausführe
ist in der VPN-Verbindung auch der korrekte DNS-Server hinterlegt.
Meine Vermutung, er nimmt den lokalen DNS Server des Clients und fragt die Servernamen ab, anstatt den DNS Server aus der
VPN Verbindung zu nehmen.nimmt er anscheinende meinen lokalen?
Was mir auch nicht in den Kopf will, wenn ich lokal im Netz einen nslookup mache, kommt folgender Fehler:
C:\Dokumente und Einstellungen\Administrator>nslookup
Standardserver: LANCOM-Firma.workgroup.local
Address: 192.168.75.1
Address: 192.168.75.1
*** firma-winsvr wurde von LANCOM-Firma.workgroup.local nicht gefunden: Non-existent domai
n
Aber lokal kann ich mich mit den Server mit \\firma-winsvr verbinden?
Ich bin ratlos?
Gruß Alex
ich habe ein kleines Problem mit DNS.
Wir haben einen LANCOM Router neu eingerichtet damit Homeoffice-Mitarbeiter sich einwählen können.
Der Mitarbeiter nutzt den Microsoft VPN Client und funktioniert alles wunderbar.
Das einzigste was nicht funktioniert, wie der Thread-Titel schon sagt, ist die DNS Namesauflösung.
In der Zentrale ist der LANCOM selbst als DNS - Server eingerichtet, wenn ich auf dem Client "ipconfig /all" ausführe
ist in der VPN-Verbindung auch der korrekte DNS-Server hinterlegt.
Meine Vermutung, er nimmt den lokalen DNS Server des Clients und fragt die Servernamen ab, anstatt den DNS Server aus der
VPN Verbindung zu nehmen.nimmt er anscheinende meinen lokalen?
Was mir auch nicht in den Kopf will, wenn ich lokal im Netz einen nslookup mache, kommt folgender Fehler:
C:\Dokumente und Einstellungen\Administrator>nslookup
Standardserver: LANCOM-Firma.workgroup.local
Address: 192.168.75.1
firma-winsvr
Server: LANCOM-Firma.workgroup.localAddress: 192.168.75.1
*** firma-winsvr wurde von LANCOM-Firma.workgroup.local nicht gefunden: Non-existent domai
n
Aber lokal kann ich mich mit den Server mit \\firma-winsvr verbinden?
Ich bin ratlos?
Gruß Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227370
Url: https://administrator.de/contentid/227370
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Hi
Also zum ersten Problem: hast du der Lancom Kiste die dein VPN annimmt mitgeteilt das es den Clients den DNS Suffix mitteilen soll ? Wenn du das nicht gemacht hast weiss der Client nicht das du möchtest das er die abfrage über das VPN machst.
Wenn du dann bei den Clients vorort ping.server.domain.local ausführst sollte das funktionieren.
Punkt 2
Wenn du lokal kein NSlookup machen kannst dann gibt es keinen DNS eintrag für den Server auf der Lancom Kiste.
Du kommst dann trotzdem auf das Laufwerk weil der rechner einen Brodcast macht und sich die IP mitteilen lässt das hat aber nix mit DNS zu tun.
LG
Also zum ersten Problem: hast du der Lancom Kiste die dein VPN annimmt mitgeteilt das es den Clients den DNS Suffix mitteilen soll ? Wenn du das nicht gemacht hast weiss der Client nicht das du möchtest das er die abfrage über das VPN machst.
Wenn du dann bei den Clients vorort ping.server.domain.local ausführst sollte das funktionieren.
Punkt 2
Wenn du lokal kein NSlookup machen kannst dann gibt es keinen DNS eintrag für den Server auf der Lancom Kiste.
Du kommst dann trotzdem auf das Laufwerk weil der rechner einen Brodcast macht und sich die IP mitteilen lässt das hat aber nix mit DNS zu tun.
LG
Hallo,
Vermutungen helfen weder dir noch uns.
Ein Route Print vor und nach dem VPN Aufbau kann sicherlich nicht schaden und zeigt ebenfalls Fehlkonfiguartion auf, dir sowohl uns (Code Tags)
Vergiss das mit den Vermutungen. Wie ist dein Netz aufgebaut? Welche Namensauflösungsdiuenste laufen bei euch alle (WINS, DNS, mDNS, Bonjour usw usw) Was davon wird tatsächlich benötigt? Wer und was macht eueren Masterbrowser? Domäne ist wohl nicht vorhanden, oder? Berechtigungen für die einzelnen Dienste? Hosts Datei(en) wurde oder wurde eben nicht geändert?
Code Tags Plain = Formatierungen in den Beiträgen
Du weist doch, wir sind was dein Netz und dein Aufbau hier Blind und Taub und haben keinerlei Ahnung was du wie womit warum wieso gemacht hast
Gruß,
Peter
Vermutungen helfen weder dir noch uns.
er nimmt den lokalen DNS Server des Clients
Dein Client hat einen DNS Server installiert? Kennt der denn die Adressen die er Auflösen soll? Oder meinst du den DNS Server deiner Firma?anstatt den DNS Server aus der VPN Verbindung zu nehmen.nimmt er anscheinende meinen lokalen?
Ein IPConfig /all zeigt dir und uns es genau an. Einmal das IPConfig /all vor dem VPN Aufbau und einmal danach hier rein stellen (In Code Tags).Ein Route Print vor und nach dem VPN Aufbau kann sicherlich nicht schaden und zeigt ebenfalls Fehlkonfiguartion auf, dir sowohl uns (Code Tags)
Was mir auch nicht in den Kopf will,
Bitte gebe uns die IPConfig /all und Route Print.firma-winsvr
Nur dieser Name oder doch eher mehr (FQDN?) (wie z.B. firma-winsvr.workgroup.local).Aber lokal kann ich mich mit den Server mit \\firma-winsvr verbinden?
Nun, ich kann den 500 EUR Schein in der Vitrine auch sehen. Drann kommen tu ich trotzdem nicht Vergiss das mit den Vermutungen. Wie ist dein Netz aufgebaut? Welche Namensauflösungsdiuenste laufen bei euch alle (WINS, DNS, mDNS, Bonjour usw usw) Was davon wird tatsächlich benötigt? Wer und was macht eueren Masterbrowser? Domäne ist wohl nicht vorhanden, oder? Berechtigungen für die einzelnen Dienste? Hosts Datei(en) wurde oder wurde eben nicht geändert?
Code Tags Plain = Formatierungen in den Beiträgen
Ich bin ratlos?
Und wir erst Du weist doch, wir sind was dein Netz und dein Aufbau hier Blind und Taub und haben keinerlei Ahnung was du wie womit warum wieso gemacht hastGruß,
Peter
Hallo,
zunächst gibt es in Windows Netzen zwei Namensauflösungen, nämlich WINS (NetBIOS) und DNS. Beim Zugriff auf Kurznamen ohne Punkt wird meist NetBIOS verwendet, anderfalls muss die DNS Suchdomaine stimmen. DNS benutzt man üblicherweise mit FQDN als sowas wie "servername.domaine.de". Mit nslookup wird nur DNS verwendet, Ping oder "net use" verwenden beides. Aus deinem Fehlerbild würde ich vermuten das Ihr versucht ein Netzlaufwerk per Kurznamen (-> NetBIOS) zu mappen, was aber über das VPN nicht funktioniert?
Falls ja fehlt euch entweder ein WINS Server oder die Suchdomaine im DNS auf dem Client ist verkehrt. Alternativ kann man auch mit dem vollen DNS Namen mappen also Zugriff per \\servername.internal.domain\sharename.
Gruß
Andi
zunächst gibt es in Windows Netzen zwei Namensauflösungen, nämlich WINS (NetBIOS) und DNS. Beim Zugriff auf Kurznamen ohne Punkt wird meist NetBIOS verwendet, anderfalls muss die DNS Suchdomaine stimmen. DNS benutzt man üblicherweise mit FQDN als sowas wie "servername.domaine.de". Mit nslookup wird nur DNS verwendet, Ping oder "net use" verwenden beides. Aus deinem Fehlerbild würde ich vermuten das Ihr versucht ein Netzlaufwerk per Kurznamen (-> NetBIOS) zu mappen, was aber über das VPN nicht funktioniert?
Falls ja fehlt euch entweder ein WINS Server oder die Suchdomaine im DNS auf dem Client ist verkehrt. Alternativ kann man auch mit dem vollen DNS Namen mappen also Zugriff per \\servername.internal.domain\sharename.
Gruß
Andi
... einer kleinen Investition die PC mit dem Lancom-VPN-Client "aufrüsten", konfiguriert die Zugänge mit 2 Mausklicks über den Assistenten jut is ... 
LG, Thomas
LG, Thomas
Ich vermute mal das Problem liegt schon im LAN.
Selbst im Netzt kann ich die FQDN nicht anpingen.
Nur die kurzen Namen funktionieren.
Eine Verständnis-frage: auf dem LANCOM ist firma.local hinterlegt.
Der Server und die Clients sind in der Arbeitsgruppe firma könnte das schon das Problem sein,
es läuft keine Domain.
Ein ping firma-winsvr funktioniert.
Ein ping firma-winsvr.firma.local funktioniert nicht:
Ergebnis:
Ping-Anforderung konnte Host "firma-winsvr.firma.local" nicht finden. Überprüfen Sie
den Namen, und versuchen Sie es erneut.
Gruß Alex
Selbst im Netzt kann ich die FQDN nicht anpingen.
Nur die kurzen Namen funktionieren.
Eine Verständnis-frage: auf dem LANCOM ist firma.local hinterlegt.
Der Server und die Clients sind in der Arbeitsgruppe firma könnte das schon das Problem sein,
es läuft keine Domain.
Ein ping firma-winsvr funktioniert.
Ein ping firma-winsvr.firma.local funktioniert nicht:
Ergebnis:
Ping-Anforderung konnte Host "firma-winsvr.firma.local" nicht finden. Überprüfen Sie
den Namen, und versuchen Sie es erneut.
Gruß Alex
Zitat von @facebraker:
Eine Verständnis-frage: auf dem LANCOM ist firma.local hinterlegt.
Der Server und die Clients sind in der Arbeitsgruppe firma könnte das schon das Problem sein,
es läuft keine Domain.
Gruß Alex
Eine Verständnis-frage: auf dem LANCOM ist firma.local hinterlegt.
Der Server und die Clients sind in der Arbeitsgruppe firma könnte das schon das Problem sein,
es läuft keine Domain.
Gruß Alex
Hi
Also ich würde vermuten das du das Problem hier gefunden hast.
PS: Wie tragen sich den deine Server und Computer ohne Domain Dynamisch auf dem DNS ein ?
LG
Hallo,
Und? Du kannst den Namen auch auf einen Aufkleber draufschreiben und auf dein Lancom pappen. Es ändert sich trotzdem nichts. Warum? Weil es entscheidend ist wo dieser Name hinterlegt wurde und welchen zweck er dort haben soll. Bitte mach uns unser Leben nicht so schwer zu erraten was du wo machst weil dann erhälst du nur ""Frag den Hersteller oder nutze die Suchmaschine deiner Wahl".
Bitte etwas Präziser was du denn meinst. Meinungen haben wir ganz viele
Netzplan bzw. dessen Aufbau mit allen beteiligten Geräten (Skizze aufgemalt hilft sehr sehr viel)
IPConfig /all von allen beteiligten
Route Print von allen
Und welche Dienste zur namensauflösung laufen, wie sind diese Konfiguriert?
Gruß,
Peter
Und? Du kannst den Namen auch auf einen Aufkleber draufschreiben und auf dein Lancom pappen. Es ändert sich trotzdem nichts. Warum? Weil es entscheidend ist wo dieser Name hinterlegt wurde und welchen zweck er dort haben soll. Bitte mach uns unser Leben nicht so schwer zu erraten was du wo machst weil dann erhälst du nur ""Frag den Hersteller oder nutze die Suchmaschine deiner Wahl".
Der Server und die Clients sind in der Arbeitsgruppe firma könnte das schon das Problem sein,
Könnte ist auch hier wieder fehl am Platz. Ein IPConfig /all verät es uns ganz genau was deine Clients da wollen oder tun. Und auch deine fehlende Information zu deinem Netz hilft uns dir zu sagen was du falsch hast. Bedenke, unsere Systeme laufen, aber da kennen wir auch deren Konfiguartion und dessen Aufbaues läuft keine Domain.
Das ist auch nicht zwingend das eine Domain (Internet) oder eine Dömäne (Active Directory) läuft. Ich gehe auch nicht mit meinen kaputten U-Boot in einer LKW Werkstatt für eine Reparatur nur weil beides aus Stahl ist Bitte etwas Präziser was du denn meinst. Meinungen haben wir ganz vieleEin ping firma-winsvr funktioniert.
Ein ping firma-winsvr.firma.local funktioniert nicht:
Siehe Antworten oben.Ein ping firma-winsvr.firma.local funktioniert nicht:
Ping-Anforderung konnte Host "firma-winsvr.firma.local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
Scxheint das du keinen DFNS Server hast. Aber wie gesagt, wir können hier nur raten und mutmassungen anstellen. Hilft dir aber auch nicht weiter.Netzplan bzw. dessen Aufbau mit allen beteiligten Geräten (Skizze aufgemalt hilft sehr sehr viel)
IPConfig /all von allen beteiligten
Route Print von allen
Und welche Dienste zur namensauflösung laufen, wie sind diese Konfiguriert?
Gruß,
Peter
Zitat von @facebraker:
Ich vermute mal das Problem liegt schon im LAN.
Selbst im Netzt kann ich die FQDN nicht anpingen.
Nur die kurzen Namen funktionieren.
Eine Verständnis-frage: auf dem LANCOM ist firma.local hinterlegt.
Ich vermute mal das Problem liegt schon im LAN.
Selbst im Netzt kann ich die FQDN nicht anpingen.
Nur die kurzen Namen funktionieren.
Eine Verständnis-frage: auf dem LANCOM ist firma.local hinterlegt.
Wo, welche Einstellung??
Der Server und die Clients sind in der Arbeitsgruppe firma könnte das schon das Problem sein,
es läuft keine Domain.
es läuft keine Domain.
Kein DNS Server oder es existiert keine Windows Domain???
Ein ping firma-winsvr funktioniert.
NetBIOS/WINS geht
Ein ping firma-winsvr.firma.local funktioniert nicht:
DNS geht nicht
Ergebnis:
Ping-Anforderung konnte Host "firma-winsvr.firma.local" nicht finden. Überprüfen Sie
den Namen, und versuchen Sie es erneut.
Ping-Anforderung konnte Host "firma-winsvr.firma.local" nicht finden. Überprüfen Sie
den Namen, und versuchen Sie es erneut.
Wenn DNS funktionieren soll müssen auf irgend einem Server die Namen->IP-Adressen Zuordnungen hinterlegt werden. Im einer Windows Domaine *kann* man das automatisch machen lassen, der Lancom Router macht das nicht.
Andi
Hallo,
Danke für die zahlreichen Antworten.
ich mache den Plan wie Pjordorf es vorschlägt und die Ausgaben von ipconfig /all, kein Problem, wird aber sicher erst morgen werden.
Vielen Dank!
Gruß Alex
Danke für die zahlreichen Antworten.
ich mache den Plan wie Pjordorf es vorschlägt und die Ausgaben von ipconfig /all, kein Problem, wird aber sicher erst morgen werden.
Vielen Dank!
Gruß Alex
