8
DNS Problem im VPN mit Netzlaufwerken
Hallo,
ich weiß nicht mal ob es wirklich ein DNS Problem ist, aber irgendwie kann es nur daran liegen.
Im Firmennetz funktioniert alles ohne Probleme.
Wenn ich mich über VPN einwähle, kann ich nicht mehr auf die Netzlaufwerke zugreifen, die einen DNS Namen besitzen. Ein NAS Laufwerk kann ich über die eingebundene Freigabe mit IP Adresse erreichen. Spricht also erstmal für ein DNS Problem, da ich die restlichen Freigaben auch über IP erreichen kann.
Das wirkliche seltsame ist jedoch, teste ich es mit "nslookup server" bekomme ich die IP Adresse zurück.
Verwende ich im Explorer "\\server.firma.local\" und "\\server.firma.de\" komme ich auf die Freigaben. Einzig \\server\ funktioniert nur innerhalb des Firmennetzwerkes.
VPN wird mittels Sophos Firewall über RED Box oder IPsec aufgebaut. In den Einstellungen ist unser DC2 als DNS hinterlegt. Die Firewall ist nur DNS Forwarder, der eigene DNS Server ist deaktiviert.
Im Moment existiert für die VPN Verbindung auch eine Any-Any Regel.
Ich hätte auch 2 Lösungen, die Netzwerkfreigaben mit IP Anstatt DNS eintragen (oder als FQDN), oder die Server für die Freigaben in der lokalen host-Datei hinterlegen. Ich würde es nur gerne verstehen, warum der einfache DNS Name nur im VPN Probleme macht?
PS: Mir ist die .local Problematik bewusst, dauert aber noch bis zur Behebung.
ich weiß nicht mal ob es wirklich ein DNS Problem ist, aber irgendwie kann es nur daran liegen.
Im Firmennetz funktioniert alles ohne Probleme.
Wenn ich mich über VPN einwähle, kann ich nicht mehr auf die Netzlaufwerke zugreifen, die einen DNS Namen besitzen. Ein NAS Laufwerk kann ich über die eingebundene Freigabe mit IP Adresse erreichen. Spricht also erstmal für ein DNS Problem, da ich die restlichen Freigaben auch über IP erreichen kann.
Das wirkliche seltsame ist jedoch, teste ich es mit "nslookup server" bekomme ich die IP Adresse zurück.
Verwende ich im Explorer "\\server.firma.local\" und "\\server.firma.de\" komme ich auf die Freigaben. Einzig \\server\ funktioniert nur innerhalb des Firmennetzwerkes.
VPN wird mittels Sophos Firewall über RED Box oder IPsec aufgebaut. In den Einstellungen ist unser DC2 als DNS hinterlegt. Die Firewall ist nur DNS Forwarder, der eigene DNS Server ist deaktiviert.
Im Moment existiert für die VPN Verbindung auch eine Any-Any Regel.
Ich hätte auch 2 Lösungen, die Netzwerkfreigaben mit IP Anstatt DNS eintragen (oder als FQDN), oder die Server für die Freigaben in der lokalen host-Datei hinterlegen. Ich würde es nur gerne verstehen, warum der einfache DNS Name nur im VPN Probleme macht?
PS: Mir ist die .local Problematik bewusst, dauert aber noch bis zur Behebung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667812
Url: https://administrator.de/contentid/667812
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Moin!
Du würdest gerne verstehen... verstehe ich
Der FQDN ist ein DNS-Name.
\\server.domain.tld\freigabe funktioniert, weil es ein FQDN, also DNS ist.
\\server\freigabe ist Netbios, also nicht DNS.
Im lokalen Netzwerk funktioiniert Netbios, über Routinggrenzen hinweg nicht. VPN = Routinggrenze.
Du würdest gerne verstehen... verstehe ich
Der FQDN ist ein DNS-Name.
\\server.domain.tld\freigabe funktioniert, weil es ein FQDN, also DNS ist.
\\server\freigabe ist Netbios, also nicht DNS.
Im lokalen Netzwerk funktioiniert Netbios, über Routinggrenzen hinweg nicht. VPN = Routinggrenze.
Ok, verstehe.
Dann lässt sich da nichts machen, außer die bisherigen Lösungen zu benutzen.
Danke für die Aufklärung ;)
Dann lässt sich da nichts machen, außer die bisherigen Lösungen zu benutzen.
Danke für die Aufklärung ;)
Moin,
Spannend ist eher, was am DHCP-Server alles mitgegeben wird.
Wird die Option 15 (DNS-Suffix) am Aussenstandort mitgegeben?
Im lokalen Netzwerk funktioiniert Netbios, über Routinggrenzen hinweg nicht. VPN = Routinggrenze.
Aha… dann frage ich mich gerade, wie das über unsere 15 VLANs im Hauptstandort klappt.Spannend ist eher, was am DHCP-Server alles mitgegeben wird.
Wird die Option 15 (DNS-Suffix) am Aussenstandort mitgegeben?
4Aha… dann frage ich mich gerade, wie das über unsere 15 VLANs im Hauptstandort klappt.
Spannend ist eher, was am DHCP-Server alles mitgegeben wird.
Wird die Option 15 (DNS-Suffix) am Aussenstandort mitgegeben?
Spannend ist eher, was am DHCP-Server alles mitgegeben wird.
Wird die Option 15 (DNS-Suffix) am Aussenstandort mitgegeben?
Ich hatte aufgrund der Fragestellung impliziert, dass es sich um VPNs für einzelne PCs handelt.
In Standorten mit Routern und alldem hast Du ganz andere Möglichkeiten: erstens kannst Du das DNS-Suffix mitgeben, was die Fritzbox zu Hause nicht unbedingt tut und der VPN-Client auch nicht.
Du kannst die Namen in den Routern eintragen statt lokaler Host-Datei.
Du kannst das VPN ohne NAT bauen, dann hast Du mit einem, wenn auch etwas groß ausgelegten Netz keine Routinggrenze (alles schon gesehen)
Bei einem Client auf einem PC sind die Möglichkeiten etwas eingeschränkter, zumindest bei vielen Clients. Ausnahmen gibt es auch da.
Ich hatte aufgrund der Fragestellung impliziert, dass es sich um VPNs für einzelne PCs handelt.
Er nutzt aber die Red von Sophos. Das ist dann kein C2S sondern eher ein S2S-Tunnel 
Zitat von @YotYot:
\\server\freigabe ist Netbios, also nicht DNS.
Im lokalen Netzwerk funktioiniert Netbios, über Routinggrenzen hinweg nicht. VPN = Routinggrenze.
\\server\freigabe ist Netbios, also nicht DNS.
Im lokalen Netzwerk funktioiniert Netbios, über Routinggrenzen hinweg nicht. VPN = Routinggrenze.
Nicht ganz.
Das kann sowohl über DNS als auch über netBIOS aufgelöst werden, abhängig von der definierten Auflösungsreihenfolge und den DNS-Einstellungen.
Ob es im DNS aufgelöst werden kann, hängt oft vom richtigen DNS-Suffix ab, der in anderen Netzwerksegmenten, die über VPN angebunden sind, natürlich ein total anderer sein kann. Wenn es es über FQDN aufgelöst wird und über den einfachen Namen nicht, liegt es einfach nur daran, daß der DNS-Suffix nicht paßt.
lks
PS: Heutige Windows-Netze funktionieren ganz ohne NetBIOS, wenn man keine legacy-Krücken im Netz braucht.
In Standorten mit Routern und alldem hast Du ganz andere Möglichkeiten: erstens kannst Du das DNS-Suffix mitgeben, was die Fritzbox zu Hause nicht unbedingt tut und der VPN-Client auch nicht.
Auch wieder nicht ganz korrekt:
Die Fritzbox gibt zwar als default suffix "fritz.box" mit, ie Otto-Normaluser normalerweise nicht ändert, ein erfahrene Admin ändert das natürlich (z.B. in der ar.cfg). Und auch bei den meisten anderen Baumarlt-Routern besteht diese Option (außer bei den von der Telekom vermurksten Speedports).
lks
