DNS Funktion nach VPN-Connect nicht gegeben

Mitglied: PeterEnz

PeterEnz (Level 1) - Jetzt verbinden

11.03.2016 um 08:11 Uhr, 1355 Aufrufe, 1 Kommentar

Hallo IT-Administratoren,

ich habe hier ein interessantes Problem, bei dem ich die Lösung nicht finde. Das Problem stellt sich wie folgt dar:

  • im Firmen-Netzwerk ist der Ping zur Firewall (externe IP) gegeben
  • Außerhalb der Firma ist der Ping zur Firewall (externe IP) gegeben
  • Wird der VPN-Tunnel gestartet wird auch die Verbindung aufgebaut aber SOFORT wieder abgebaut.

--> die Firewall (Sophos UTM) sagt im LOG, das der User successfull connected wurde
--> der Client sagt:
- successfull
-->>reconnect
->> resolve
->> TCP-connect...........
( --> die letzten drei Punkte dann regelmäßig zum reconnect.)

  • Ping zur Firewall (externe IP) ist weg
  • der Hostname kann nicht mehr aufgelöst werden

Ganz seltsam: Wir die Verbindung mit WLAN aufgebaut, wird dieses nach dem o.g. Vorgang geschlossen und es wird eine LAN-Verbindung mit der Meldung "nicht identifiziertes Netzwerk" angezeigt. LAN ist nicht angeschlossen!

Zur Firewall:
Es ist eine Sophos UTM 9 und arbeitet mit einem OpenVPN-Client. In der Firma sind es ca. 100 User, die VPN verwenden. Die o.g. Problematik tritt bisher bei drei Personen auf, werden aber immer mehr.

Tests:
Bisher werden die DNS-Server vom DHCP vorgegeben. Diese hab ich mit dem Firmen-DNS und Google-DNS überschrieben. Keine Besserung.
ipconfig /flushdns hab ich auch getestet. Keine Besserung.
Hardware hab ich von Dell komplett tauschen lassen ;) . Keine Beserung.
Rechner komplett neu aufgesetzt. Nach jedem Update (!) und jeder Softwareinstallation hat der VPN funktioniert. Eine Stunde später. Problematik ist wieder da!

Gruß und Danke
PeterEnz
Mitglied: aqui
11.03.2016 um 12:05 Uhr
im Firmen-Netzwerk ist der Ping zur Firewall (externe IP) gegeben
Spricht nicht gerade für Kompetenz des Firewall Admins. Niemals gibt man ICMP auf die externe IP frei sofern diese öffentlich (Internet) ist.
Außerhalb der Firma ist der Ping zur Firewall (externe IP) gegeben
dto.
Wird der VPN-Tunnel gestartet wird auch die Verbindung aufgebaut aber SOFORT wieder abgebaut.
Fakt ist aber das was mit der VPN Authentisierung nicht klappt oder der VPN Credentials (sofern IPsec), denn das ist der Grund warum die VPN Verbindung sofort wieder gekappt wird.
Ohne VPN Tunnel dann logischerweise keine Connection ins lokale Netzwerk, klar...
und es wird eine LAN-Verbindung mit der Meldung "nicht identifiziertes Netzwerk" angezeigt. LAN ist nicht angeschlossen!
Winblows Firewall Problem !
Die lokale FW kann das Netzwerk (IP) per Autodetection nicht erkennen und das richtige FW Profil zuweisen. Daher wird per Default hier immer das öffentliche Profil (alles inbound wird geblockt) zugewiesen.
Bisher werden die DNS-Server vom DHCP vorgegeben.
Ist ja sinnfrei wenn die VPN Verbindung gar nicht erst zustande kommt wie du selber schreibst !

Ohne das du wenigstens mal die VPN Server Konfig datei schickst, die im übrigen bei OVPN immer gleich ist egal welches OS und Plattform kommen wir hier keinen Schritt weiter und raten im freien Fall.
Da hilft dann nur die Kristallkugel....
Hier findest du mal eine grundlegende Beschreibung was damit gemeint ist:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Es stellt ja gewissermaßen genau dein Szenario dar.
Das gesamte Client Verhalten ist von der OVPN Serverkonfig abhängig. Und genau die muss man kennen um zielführend helfen zu können.
Sollte man als VPN Admin aber auch eigentlich wissen wenn man einen solchen Thread eröffnet :-( face-sad
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic23 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)17 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

LAN, WAN, Wireless
Starlink im Unternehmen?
gelöst 0xFFFFVor 8 StundenFrageLAN, WAN, Wireless22 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Microsoft
Datenkrake - Browser
DennisWeberVor 23 StundenErfahrungsberichtMicrosoft9 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 4 StundenFrageOff Topic19 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...