6
DNS Namensauflösung mit VPN. Ping u. Tracert OK, Nslookup fails
Hi!
Ausgangssituation
1) Ich bin mit meinem Laptop in einem (Gast-)LAN
2) Von hier aus stelle ich mit dem Laptop eine VPN Verbindung zu meinem (Heim-)LAN über meinen Draytek Router her.
3) In diesem HeimLAN läuft auch mein Exchange Server.
4) Den Exchange Server habe ich in die host Datei des Laptops eingetragen (192.168.10.11 WIN-5P6KROOFST0.wieauchimmer.eu).
5) Mein Router hat in meinem HeimLAN die 192.168.10.1
Problem
Mein Outlook bekommt trotz bestehender VPN Verbindung keinen Connect zum Exchange Server.
Folgende Befehle führen bei bestehender VPN-Verbindung zu folgenden Ergebnissen:
PING
C:\Windows\system32>ping WIN-5P6KROOFST0.wieauchimmer.eu
Ping wird ausgeführt für WIN-5P6KROOFST0.wieauchimmer.eu [192.168.10.11] mit 32 Bytes Daten:
Antwort von 192.168.10.11: Bytes=32 Zeit=63ms TTL=127
Antwort von 192.168.10.11: Bytes=32 Zeit=62ms TTL=127
Antwort von 192.168.10.11: Bytes=32 Zeit=62ms TTL=127
Antwort von 192.168.10.11: Bytes=32 Zeit=63ms TTL=127
TRACERT
C:\Windows\system32>tracert WIN-5P6KROOFST0.wieauchimmer.de
Routenverfolgung zu WIN-5P6KROOFST0.wieauchimmer.de [192.168.10.11] über maximal 30 Abschnitte:
1 65 ms 67 ms 67 ms 192.168.10.1
2 65 ms 64 ms 67 ms WIN-5P6KROOFST0.wieauchimmer.eu [192.168.10.11]
NSLOOKUP
//C:\Windows\system32>nslookup WIN-5P6KROOFST0.wieauchimmer.eu
Server: dns-pri.anycast.mediaways.net
Address: 193.189.250.99
Name: WIN-5P6KROOFST0.wieauchimmer.eu
Served by:
- p.nic.eu
195.47.235.130
eu
- x.nic.eu
194.0.1.19
eu
- y.nic.eu
194.146.106.90
2001:67c:1010:23::53
eu
- a.nic.eu
91.200.16.100
eu
- l.eu.dns.be
eu
- l.nic.eu
195.66.241.178
eu
- m.nic.eu
217.29.76.13
Eu
Die 193.189.250.99 war der DNS Server, den der Router von meinem ISP bezogen hat.
Was ich also nicht verstehe
Ping und Tracert laufen sauber, aber wenn ich den DNS Namen auflösen möchte, fragt er über den Router beim DNS Server nach. Der findet natürlich zum einen bei sich selbst als auch zum anderen bei seinen übergeordneten DNS Servern nichts, weil meine Domäne natürlich nicht im Internet existiert, sondern nur bei mir im HeimLAN.
Ähnlich wird es sich beim Connect mit Outlook verhalten, DENKE ich (oder?): Outlook wird sich anhand der Adresse (nicht IP) mit dem Exchange verbinden wollen, soll dazu aber erstmal den Namen aufgelöst bekommen, was in dem Nslookup-Ergebnis endet, nämlich im Nirvana.
Ich habe schon mit ipconfig /flushdns und net stop dnscache herumprobiert (im wahrsten Sinne des Wortes) aber ohne Erfolg.
Was muss ich wo und wie einstellen, damit Outlook sich connecten kann? Danke für Eure Hilfe.
Brucki
Ausgangssituation
1) Ich bin mit meinem Laptop in einem (Gast-)LAN
2) Von hier aus stelle ich mit dem Laptop eine VPN Verbindung zu meinem (Heim-)LAN über meinen Draytek Router her.
3) In diesem HeimLAN läuft auch mein Exchange Server.
4) Den Exchange Server habe ich in die host Datei des Laptops eingetragen (192.168.10.11 WIN-5P6KROOFST0.wieauchimmer.eu).
5) Mein Router hat in meinem HeimLAN die 192.168.10.1
Problem
Mein Outlook bekommt trotz bestehender VPN Verbindung keinen Connect zum Exchange Server.
Folgende Befehle führen bei bestehender VPN-Verbindung zu folgenden Ergebnissen:
PING
C:\Windows\system32>ping WIN-5P6KROOFST0.wieauchimmer.eu
Ping wird ausgeführt für WIN-5P6KROOFST0.wieauchimmer.eu [192.168.10.11] mit 32 Bytes Daten:
Antwort von 192.168.10.11: Bytes=32 Zeit=63ms TTL=127
Antwort von 192.168.10.11: Bytes=32 Zeit=62ms TTL=127
Antwort von 192.168.10.11: Bytes=32 Zeit=62ms TTL=127
Antwort von 192.168.10.11: Bytes=32 Zeit=63ms TTL=127
TRACERT
C:\Windows\system32>tracert WIN-5P6KROOFST0.wieauchimmer.de
Routenverfolgung zu WIN-5P6KROOFST0.wieauchimmer.de [192.168.10.11] über maximal 30 Abschnitte:
1 65 ms 67 ms 67 ms 192.168.10.1
2 65 ms 64 ms 67 ms WIN-5P6KROOFST0.wieauchimmer.eu [192.168.10.11]
NSLOOKUP
//C:\Windows\system32>nslookup WIN-5P6KROOFST0.wieauchimmer.eu
Server: dns-pri.anycast.mediaways.net
Address: 193.189.250.99
Name: WIN-5P6KROOFST0.wieauchimmer.eu
Served by:
- p.nic.eu
195.47.235.130
eu
- x.nic.eu
194.0.1.19
eu
- y.nic.eu
194.146.106.90
2001:67c:1010:23::53
eu
- a.nic.eu
91.200.16.100
eu
- l.eu.dns.be
eu
- l.nic.eu
195.66.241.178
eu
- m.nic.eu
217.29.76.13
Eu
Die 193.189.250.99 war der DNS Server, den der Router von meinem ISP bezogen hat.
Was ich also nicht verstehe
Ping und Tracert laufen sauber, aber wenn ich den DNS Namen auflösen möchte, fragt er über den Router beim DNS Server nach. Der findet natürlich zum einen bei sich selbst als auch zum anderen bei seinen übergeordneten DNS Servern nichts, weil meine Domäne natürlich nicht im Internet existiert, sondern nur bei mir im HeimLAN.
Ähnlich wird es sich beim Connect mit Outlook verhalten, DENKE ich (oder?): Outlook wird sich anhand der Adresse (nicht IP) mit dem Exchange verbinden wollen, soll dazu aber erstmal den Namen aufgelöst bekommen, was in dem Nslookup-Ergebnis endet, nämlich im Nirvana.
Ich habe schon mit ipconfig /flushdns und net stop dnscache herumprobiert (im wahrsten Sinne des Wortes) aber ohne Erfolg.
Was muss ich wo und wie einstellen, damit Outlook sich connecten kann? Danke für Eure Hilfe.
Brucki
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175360
Url: https://administrator.de/contentid/175360
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Noch ein Hinweis
Wenn ich den Eintrag des Exchange aus der host-Datei weglasse, geht er bei
1) ping und , tracert über den Router im GastLAN.
2) nslookup nach wie vor über den DNS meines Routers im HeimLAN (per VPN verbunden)
Wenn ich den Eintrag des Exchange aus der host-Datei weglasse, geht er bei
1) ping und , tracert über den Router im GastLAN.
2) nslookup nach wie vor über den DNS meines Routers im HeimLAN (per VPN verbunden)
Morgen Brucki,
wenn du einen eigenen Exchange nutzt, wirst du auch einen DC haben (eventuell der selbe Server).
Für den Aufbau einer Client-VPN-Verbindung, sorge dafür, dass dein Heim-DNS-Server in der virtuellen NIC der VPN-Verbindung als DNS-Server eingetragen wird.
Wie das bei deinem Draytek geht, kann ich dir nicht sagen.
Aber dabei wird bestimmt aqui helfen können.
wenn du einen eigenen Exchange nutzt, wirst du auch einen DC haben (eventuell der selbe Server).
Für den Aufbau einer Client-VPN-Verbindung, sorge dafür, dass dein Heim-DNS-Server in der virtuellen NIC der VPN-Verbindung als DNS-Server eingetragen wird.
Wie das bei deinem Draytek geht, kann ich dir nicht sagen.
Aber dabei wird bestimmt aqui helfen können.
Hi goscho,
danke für Deine Antwort, aber ich setze mit meiner Frage ja schon viel früher an, so denke ich. Warum löst er bei PING und TRACERT den Namen richtig auf nämlich mit 192.168.10.11 und bei Nslookup, nicht? Bei NSlookup begibt er sich ja direkt zum DNS Server des Routers und ignoriert völig die host-Datei. Bei PING und TRACERT bedient er sich dieser Datei ja auch. Das konnte ich ja durch Weglassen des entsprechenden host-Dateieintrags feststellen (s. mein Hinweis).
Vielleicht kannst Du (oder auch gerne jeder andere) darauf nochmal eingehen?
Merci
Brucki
danke für Deine Antwort, aber ich setze mit meiner Frage ja schon viel früher an, so denke ich. Warum löst er bei PING und TRACERT den Namen richtig auf nämlich mit 192.168.10.11 und bei Nslookup, nicht? Bei NSlookup begibt er sich ja direkt zum DNS Server des Routers und ignoriert völig die host-Datei. Bei PING und TRACERT bedient er sich dieser Datei ja auch. Das konnte ich ja durch Weglassen des entsprechenden host-Dateieintrags feststellen (s. mein Hinweis).
Vielleicht kannst Du (oder auch gerne jeder andere) darauf nochmal eingehen?
Merci
Brucki
Noch was hab ich gefunden:
In dem MS TechNet Artikel 247779 geht es um „Postfächer über OWA mit Timeout Serverfehler ASP0113 nicht verfügbar“.
Dort wird zur Lösung beschrieben, dass der Server in der HOST-Datei des Clients eingetragen werden soll, denn „Die Datei Hosts auf dem lokalen Computer wird analysiert, bevor die Namensauflösungsanforderung an einen Namensserver wechselt. Wenn die Einträge in der Datei Hosts falsch sind, ist der Host-Name aufgelöst, die falsche IP-Adresse und der Name Auflösung Prozess beendet. Stellen Sie sicher Sie den Pfad-Zuordnung ordnungsgemäß in der Hosts-Datei eingeben.“
In dem MS TechNet Artikel 247779 geht es um „Postfächer über OWA mit Timeout Serverfehler ASP0113 nicht verfügbar“.
Dort wird zur Lösung beschrieben, dass der Server in der HOST-Datei des Clients eingetragen werden soll, denn „Die Datei Hosts auf dem lokalen Computer wird analysiert, bevor die Namensauflösungsanforderung an einen Namensserver wechselt. Wenn die Einträge in der Datei Hosts falsch sind, ist der Host-Name aufgelöst, die falsche IP-Adresse und der Name Auflösung Prozess beendet. Stellen Sie sicher Sie den Pfad-Zuordnung ordnungsgemäß in der Hosts-Datei eingeben.“
Weiter geht's:
Gebe ich WIN-5P6KROOFST0.wieauchimmer.eu in einen Explorer ein, werde ich nach Passwortabfrage auf die Startseite des IIS-Servers, der auch auf dem Server läuft, gefragt. Firefox löst die Domain Name anscheinend richtig auf, sonst käme ja nicht die default Seite des IIS.
Langsam glaube ich, dass das ein Outlook-Problem ist und das nslookup sowieso NUR mit DNS Servern arbeitet, das System bei einer nslookup anfrage die host-Datei ignoriert. Aber alles nur Vermutungen und kein Wissen.
Gebe ich WIN-5P6KROOFST0.wieauchimmer.eu in einen Explorer ein, werde ich nach Passwortabfrage auf die Startseite des IIS-Servers, der auch auf dem Server läuft, gefragt. Firefox löst die Domain Name anscheinend richtig auf, sonst käme ja nicht die default Seite des IIS.
Langsam glaube ich, dass das ein Outlook-Problem ist und das nslookup sowieso NUR mit DNS Servern arbeitet, das System bei einer nslookup anfrage die host-Datei ignoriert. Aber alles nur Vermutungen und kein Wissen.
Anscheinend gelöst (zumindest den Connect von Outlook, nicht aber die Theorie zu nslookup)
Nach viel hin und her habe ich bei den "Sicherheitseinstellungen" --> "Netzwerksicherheit bei der Anmeldung" des Exchange Kontos in Outlook auf NTLM umgestellt und schon bekommt Outlook via VPN einen Connect zum Xchange.
Das war's und danke an goscho.
vG
Brucki
Nach viel hin und her habe ich bei den "Sicherheitseinstellungen" --> "Netzwerksicherheit bei der Anmeldung" des Exchange Kontos in Outlook auf NTLM umgestellt und schon bekommt Outlook via VPN einen Connect zum Xchange.
Das war's und danke an goscho.
vG
Brucki
