Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS Problem via VPN?

Mitglied: lainerp

lainerp (Level 1) - Jetzt verbinden

28.08.2013 um 09:47 Uhr, 1781 Aufrufe, 8 Kommentare

Grüß euch,

wir haben folgendes Problem:

Wir haben eine Gateway – Gateway VPN Verbindung zwischen unseren Standorten und irgendwie funktioniert DNS sehr sporadisch bis gar nicht. Ping auf IP geht ohne Probleme, Ping auf PC/Server-Name geht nicht. DNS Server steht nur auf einem Standort und auf diesem Standort gibt’s keinerlei Probleme nur auf den Standorten wo kein DNS-Server steht. Die PCs bekommen via DHCP aber den richtigen DNS Server zugewiesen und wenn ich nslookup ausführe wird auch der richtige DNS Server angezeigt, nur die Auflösung der anderen Rechnernamen funktioniert dann nicht mehr. Hin und wieder funktionierts aber bzw. wenn ich ein ipconfig /release und /renew mache dann geht’s tlw. auch wieder.

Die Standorte haben eigene Subnetze und jeder Gateway dient als DHCP Server.

Ich hoff ich konnte mich halbwegs verständlich ausdrücken und irgendwer hat eine Idee.

beste Grüße
Mitglied: Ausserwoeger
28.08.2013 um 09:54 Uhr
Hi

Gibt es Firewall Regeln zwischen den Standorten ? Sind die DNS Ports ausgenommen ?
Was sagt das Log der Firewall ?

LG Andy
Bitte warten ..
Mitglied: CooC
28.08.2013 um 09:54 Uhr
Unterstützt euer VPN UDP Traffic auf Port 53?

Wenn nicht dürfte dort die Lösung deines Problems liegen ;)
Bitte warten ..
Mitglied: lainerp
28.08.2013 um 10:30 Uhr
Das mit der Firewall hab ich mir auch schon gedacht, nur manchmal gehts ja und wenns die firewall wäre sollte es dann nicht immer geblockt werden?
Bitte warten ..
Mitglied: Formel-R1000
28.08.2013 um 12:04 Uhr
Moin
die letzten DNS Probleme hatten wir aufgrund abweichender Systemzeiten, da der Zeitserver nicht korrekt auf dem DC konfiguriert war.
Gruß
Bitte warten ..
Mitglied: 108012
28.08.2013 um 12:06 Uhr
Hallo,

Die Standorte haben eigene Subnetze und jeder Gateway dient als DHCP Server.
Auf beiden Seiten müssen unterschiedliche Netze vorhanden sein!

Also als Beispiel: Standort A - 192.168.178.0/24 und Standort B - 192.168.1.0/24
Sonst wird das nie etwas bzw. funktioniert einfach nicht.

Gruß
Dobby
Bitte warten ..
Mitglied: Dirmhirn
28.08.2013 um 15:43 Uhr
HI!

funktioniert das VPN prinzipiell? brechen Verbindungen per IP ab oder funktioniert wirklich nur die DNS Auflösung nicht?

wenn ich nslookup ausführe wird auch der richtige DNS Server angezeigt, nur die Auflösung der anderen Rechnernamen funktioniert dann nicht mehr.
bekommst du ein timeout? mal mit treacroute testen.

Also als Beispiel: Standort A - 192.168.178.0/24 und Standort B - 192.168.1.0/24
sind ja eh eigene Subnetze

Was sagt das Log der Firewall ?
vll ist sie ja zeitweise überlastet, o.ä.? falsches Routing, ... die Logs sind immer gut.

sg Dirm
Bitte warten ..
Mitglied: 108012
28.08.2013 um 15:52 Uhr
@Dirmhirn

sind ja eh eigene Subnetze
Wenn es denn so ist! Denn wenn auf jeder Seite (an jedem Standort) 192.168.1.0/24 vorhanden ist wird es eben nichts!
Sollte aber auf jeder Seite (an jedem Standort) ein separates Netz vorhanden sein wie 192.168.1.0/24 & 192.168.178.0/24
sollte es funktionieren, ganz ohne Probleme, aber wenn auf der einen Seite 192.168.1.0/24 vorhanden ist
und auf der anderen eigentlich ein anderes Netz, aber ein VLAN mit dem 192.168.1.0/24 kann es auch nur partiell
zu Ausfällen kommen, so wie der TO es ja auch beschrieben hat. Und es fällt einem auch nicht gleich auf.

Gruß
Dobby
Bitte warten ..
Mitglied: lainerp
28.08.2013 um 16:27 Uhr
also kleines Statusupdate meiner Seits:

Es sind Subnetze - Standort A 10.2.1.0/24 Standort B 10.2.2.0/24.

VPN funktioniert ohne Probleme und die Logs auf der Firewall sehen leider auch gut aus. wir sind dem Problem aber schon ein Stückchen näher, da wir heute festgestellt haben wenn der DNS-Server fix am Client eingetragen ist gibts kein Problem - deshalb vermute ich das der Gateway, der ja als DHCP Server dient uns irgendwo einen Strich durch die Rechnung macht wenn er IPs verteilt.

Wir tragen jetzt via GPO den DNS überall fix ein und überlegen uns ob wir nicht auf einen andern DHCP-Server umsteigen.

Danke mal für euer Ideen.
Bitte warten ..
Ähnliche Inhalte
Microsoft
SSTP VPN kein DNS
Frage von billy01Microsoft

Schönen Abend, ich habe hier ein VPN-Problem. MA die Homeoffice machen, sollen sich per VPN mit dem Geschäft verbinden. ...

Windows Netzwerk
DNS bei VPN-Verbindung
gelöst Frage von m8ichaelWindows Netzwerk4 Kommentare

Hallo zusammen, ich habe das folgende Problem: Wird über ein Client eine VPN-Verbindung aufgebaut, so werden die im VPN-Netzwerkadapter ...

DNS
VPN mit anderer DNS
Frage von keinerhaltDNS2 Kommentare

Hallo ich habe eine Frage: Ich habe ein PI-Hole in meinem Heimnetzwerk aufgebaut, meine Fritzbox 7490 ist darauf konfiguriert, ...

DNS

Kein DNS auflösung über VPN RDP

Frage von DaHuberDNS6 Kommentare

Hallo, habe seit unser SystemPartner eine neue Firewall installiert hat , Probleme mit der DNS auflösung. Kann Server über ...

Neue Wissensbeiträge
Internet

Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen

Information von Frank vor 13 StundenInternet22 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Internet
Ist zwar keien Anleitung, aber
Anleitung von SachsenHessi vor 14 StundenInternet1 Kommentar

oder doch eine Anleitung ? Für die nächste EU-Wahl ? SH

PHP
Pfsense - Vouchergenerator 1.6.1
Anleitung von cafepost vor 15 StundenPHP

Hallo Zusammen , aus Sicherheitsgründen wurde mein Server auf den neuesten Stand gebracht, jetzt wollte ich den Vouchergenerator 1.6.1 ...

Internet

Verlag protestiert gegen Artikel 13 (jetzt Artikel 17) der geplanten EU-Verordnung

Information von Dilbert-MD vor 18 StundenInternet

Leider etwas spät, aber immerhin hat auch der heise-Verlag eingesehen, dass die Umsetzung der Urheberrechtsreform - so wie sie ...

Heiß diskutierte Inhalte
Internet
Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen
Information von FrankInternet22 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Voice over IP
Mikrotik: Voip mit SIP Phones in verschiedenen Subnetzen mit FritzBox
Frage von SpartacusVoice over IP20 Kommentare

Hallo, ich habe das Problem, dass ich verschiedene SIP-Clients in unterschiedlichen Subnetzen habe, die mit meinem Server FritzBox7412 keine ...

Batch & Shell
Computer im Active Directory filtern
Frage von chkdskBatch & Shell16 Kommentare

Hallo Zusammen, ich möchte über die Powershell Computer im Active Directory filtern. Als Beispiel: listet mir alle Computer auf, ...

LAN, WAN, Wireless
Netzwerkkomponenten von 2011 und nur 100 Mbit?
gelöst Frage von FalaffelLAN, WAN, Wireless16 Kommentare

Hallo zusammen, ist es möglich, dass bei Netzwerkkomponenten von ca. 2011 nicht mehr wie 100 Mbit möglich ist? Konkret ...