8
DNS Problem via VPN?
Grüß euch,
wir haben folgendes Problem:
Wir haben eine Gateway – Gateway VPN Verbindung zwischen unseren Standorten und irgendwie funktioniert DNS sehr sporadisch bis gar nicht. Ping auf IP geht ohne Probleme, Ping auf PC/Server-Name geht nicht. DNS Server steht nur auf einem Standort und auf diesem Standort gibt’s keinerlei Probleme nur auf den Standorten wo kein DNS-Server steht. Die PCs bekommen via DHCP aber den richtigen DNS Server zugewiesen und wenn ich nslookup ausführe wird auch der richtige DNS Server angezeigt, nur die Auflösung der anderen Rechnernamen funktioniert dann nicht mehr. Hin und wieder funktionierts aber bzw. wenn ich ein ipconfig /release und /renew mache dann geht’s tlw. auch wieder.
Die Standorte haben eigene Subnetze und jeder Gateway dient als DHCP Server.
Ich hoff ich konnte mich halbwegs verständlich ausdrücken und irgendwer hat eine Idee.
beste Grüße
wir haben folgendes Problem:
Wir haben eine Gateway – Gateway VPN Verbindung zwischen unseren Standorten und irgendwie funktioniert DNS sehr sporadisch bis gar nicht. Ping auf IP geht ohne Probleme, Ping auf PC/Server-Name geht nicht. DNS Server steht nur auf einem Standort und auf diesem Standort gibt’s keinerlei Probleme nur auf den Standorten wo kein DNS-Server steht. Die PCs bekommen via DHCP aber den richtigen DNS Server zugewiesen und wenn ich nslookup ausführe wird auch der richtige DNS Server angezeigt, nur die Auflösung der anderen Rechnernamen funktioniert dann nicht mehr. Hin und wieder funktionierts aber bzw. wenn ich ein ipconfig /release und /renew mache dann geht’s tlw. auch wieder.
Die Standorte haben eigene Subnetze und jeder Gateway dient als DHCP Server.
Ich hoff ich konnte mich halbwegs verständlich ausdrücken und irgendwer hat eine Idee.
beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215434
Url: https://administrator.de/contentid/215434
Ausgedruckt am: 05.11.2024 um 23:11 Uhr
8 Kommentare
Neuester Kommentar
Hi
Gibt es Firewall Regeln zwischen den Standorten ? Sind die DNS Ports ausgenommen ?
Was sagt das Log der Firewall ?
LG Andy
Gibt es Firewall Regeln zwischen den Standorten ? Sind die DNS Ports ausgenommen ?
Was sagt das Log der Firewall ?
LG Andy
Unterstützt euer VPN UDP Traffic auf Port 53?
Wenn nicht dürfte dort die Lösung deines Problems liegen ;)
Wenn nicht dürfte dort die Lösung deines Problems liegen ;)
Das mit der Firewall hab ich mir auch schon gedacht, nur manchmal gehts ja und wenns die firewall wäre sollte es dann nicht immer geblockt werden?
Moin
die letzten DNS Probleme hatten wir aufgrund abweichender Systemzeiten, da der Zeitserver nicht korrekt auf dem DC konfiguriert war.
Gruß
die letzten DNS Probleme hatten wir aufgrund abweichender Systemzeiten, da der Zeitserver nicht korrekt auf dem DC konfiguriert war.
Gruß
Hallo,
Also als Beispiel: Standort A - 192.168.178.0/24 und Standort B - 192.168.1.0/24
Sonst wird das nie etwas bzw. funktioniert einfach nicht.
Gruß
Dobby
Die Standorte haben eigene Subnetze und jeder Gateway dient als DHCP Server.
Auf beiden Seiten müssen unterschiedliche Netze vorhanden sein!Also als Beispiel: Standort A - 192.168.178.0/24 und Standort B - 192.168.1.0/24
Sonst wird das nie etwas bzw. funktioniert einfach nicht.
Gruß
Dobby
HI!
funktioniert das VPN prinzipiell? brechen Verbindungen per IP ab oder funktioniert wirklich nur die DNS Auflösung nicht?
sg Dirm
funktioniert das VPN prinzipiell? brechen Verbindungen per IP ab oder funktioniert wirklich nur die DNS Auflösung nicht?
wenn ich nslookup ausführe wird auch der richtige DNS Server angezeigt, nur die Auflösung der anderen Rechnernamen funktioniert dann nicht mehr.
bekommst du ein timeout? mal mit treacroute testen.Also als Beispiel: Standort A - 192.168.178.0/24 und Standort B - 192.168.1.0/24
sind ja eh eigene SubnetzeWas sagt das Log der Firewall ?
vll ist sie ja zeitweise überlastet, o.ä.? falsches Routing, ... die Logs sind immer gut.sg Dirm
@Dirmhirn
Sollte aber auf jeder Seite (an jedem Standort) ein separates Netz vorhanden sein wie 192.168.1.0/24 & 192.168.178.0/24
sollte es funktionieren, ganz ohne Probleme, aber wenn auf der einen Seite 192.168.1.0/24 vorhanden ist
und auf der anderen eigentlich ein anderes Netz, aber ein VLAN mit dem 192.168.1.0/24 kann es auch nur partiell
zu Ausfällen kommen, so wie der TO es ja auch beschrieben hat. Und es fällt einem auch nicht gleich auf.
Gruß
Dobby
sind ja eh eigene Subnetze
Wenn es denn so ist! Denn wenn auf jeder Seite (an jedem Standort) 192.168.1.0/24 vorhanden ist wird es eben nichts!Sollte aber auf jeder Seite (an jedem Standort) ein separates Netz vorhanden sein wie 192.168.1.0/24 & 192.168.178.0/24
sollte es funktionieren, ganz ohne Probleme, aber wenn auf der einen Seite 192.168.1.0/24 vorhanden ist
und auf der anderen eigentlich ein anderes Netz, aber ein VLAN mit dem 192.168.1.0/24 kann es auch nur partiell
zu Ausfällen kommen, so wie der TO es ja auch beschrieben hat. Und es fällt einem auch nicht gleich auf.
Gruß
Dobby
also kleines Statusupdate meiner Seits:
Es sind Subnetze - Standort A 10.2.1.0/24 Standort B 10.2.2.0/24.
VPN funktioniert ohne Probleme und die Logs auf der Firewall sehen leider auch gut aus. wir sind dem Problem aber schon ein Stückchen näher, da wir heute festgestellt haben wenn der DNS-Server fix am Client eingetragen ist gibts kein Problem - deshalb vermute ich das der Gateway, der ja als DHCP Server dient uns irgendwo einen Strich durch die Rechnung macht wenn er IPs verteilt.
Wir tragen jetzt via GPO den DNS überall fix ein und überlegen uns ob wir nicht auf einen andern DHCP-Server umsteigen.
Danke mal für euer Ideen.
Es sind Subnetze - Standort A 10.2.1.0/24 Standort B 10.2.2.0/24.
VPN funktioniert ohne Probleme und die Logs auf der Firewall sehen leider auch gut aus. wir sind dem Problem aber schon ein Stückchen näher, da wir heute festgestellt haben wenn der DNS-Server fix am Client eingetragen ist gibts kein Problem - deshalb vermute ich das der Gateway, der ja als DHCP Server dient uns irgendwo einen Strich durch die Rechnung macht wenn er IPs verteilt.
Wir tragen jetzt via GPO den DNS überall fix ein und überlegen uns ob wir nicht auf einen andern DHCP-Server umsteigen.
Danke mal für euer Ideen.
