DNS Probleme über VPN

Guten Morgen,

wir haben eine Sophos SG im Einsatz über diese verbinden wir uns via SSL VPN.
Per VPN Einstellungen (Punkt Advanced) gebe ich die internen DNS Server (Windows Server 2019) an, sowie die Domain.
Die internen DNS Server haben als DNS-Forwarder die Sophos angegeben, soweit so gut.

Jetzt zum Problem:
Wenn sich ein Windows Client via VPN verbindet klappt alles, er kommt auf interne sowie externe Hostnames. Verbindet sich nun aber ein Mac osX Client kann dieser weder externe noch interne Hostnames aufrufen.

Kennt jemand das verhalten, bzw. was könnte ich noch prüfen? Wenn ich keine DNS Server angebe klappt der Internet Zugriff, aber natürlich der interne Zugriff dann nicht mehr.

Danke

VG

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 1546369766

Url: https://administrator.de/contentid/1546369766

Ausgedruckt am: 24.11.2024 um 14:11 Uhr

12 Kommentare

Neuester Kommentar

Moin,

heißt die Domain vielleicht firma.local?

Liebe Grüße

Erik

Moin,

nein, ad.firma.tld.

VG

Was sagt denn nslookup?

nslookup
nslookup server.ad.firma.tld
nslookup www.whatever.com

Bei beiden Abfragen kommt ein Timeout. "connection timed out; no servers could be reached"
Unter Windows wird beides korrekt aufgelöst.

Welchen Client nutzt ihr am Mac?

Zitat von @notmyjob:

Bei beiden Abfragen kommt ein Timeout. "connection timed out; no servers could be reached"
Unter Windows wird beides korrekt aufgelöst.

Da stehen drei Abfragen.

Welchen Server will er denn nehmen?

Zitat von @St-Andreas:

Welchen Client nutzt ihr am Mac?

Tunnelblick, mit der ovpn Datei welche über das Sophos Benutzerportal für Mac angeboten wird.

Es gab oder gibt da eine Einstellung die im Tunnelblick für die OpenVPN Version gesetzt werden musste.
Da würde ich mal durchtesten. Ob das mit der DNS Auflösung zusammenhing kann ich nicht mehr sagen, aber das wäre jetzt mein erster Schritt, neben dem Sophos Support.

Was sagt denn ein dig server.ad.firma.tld auf dem Mac mit aktivem VPN Tunnel ??
Und ganz besonders dort der Output der letzten Zeilen unter "SERVER":

;; ANSWER SECTION:
www.administrator.de.	3591	IN	A	82.149.225.19

;; Query time: 35 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Nov 24 09:54:47 CET 2021
;; MSG SIZE  rcvd: 65 

WAS steht dort für eine DNS Server IP ?? Ist das die interne ?

Nebenbei....
Der gleiche Mac wie oben (Big Sur, 11.6) bekommt bei einem IPsec und auch bei einem L2TP automatisch den per VPN Tunnel dynamisch übermittelten remoten DNS konfiguriert:

;; Query time: 76 msec
;; SERVER: 172.16.11.99#53(172.16.11.99)
;; WHEN: Wed Nov 24 09:58:45 CET 2021
;; MSG SIZE  rcvd: 848 

Works as designed !

Zitat von @erikro:

Zitat von @notmyjob:

Bei beiden Abfragen kommt ein Timeout. "connection timed out; no servers could be reached"
Unter Windows wird beides korrekt aufgelöst.

Da stehen drei Abfragen.

Welchen Server will er denn nehmen?

Ich habe einen scutil --dns gemacht, die angegeben DNS Server (10.10.0.1/10.10.0.2) werden anscheinend korrekt übernommen.

Zitat von @aqui:

Was sagt denn ein dig server.ad.firma.tld auf dem Mac mit aktivem VPN Tunnel ??
Und ganz besonders dort der Output der letzten Zeilen unter "SERVER":

;; ANSWER SECTION:
> www.administrator.de.	3591	IN	A	82.149.225.19
> 
> ;; Query time: 35 msec
> ;; SERVER: 192.168.1.1#53(192.168.1.1)
> ;; WHEN: Wed Nov 24 09:54:47 CET 2021
> ;; MSG SIZE  rcvd: 65 

;; Query time: 76 msec
> ;; SERVER: 172.16.11.99#53(172.16.11.99)
> ;; WHEN: Wed Nov 24 09:58:45 CET 2021
> ;; MSG SIZE  rcvd: 848 

Works as designed !

Moin,
hier ist der Output von der Abfrage. Über scutil (vorherige Antort) sieht man dass die internen DNS Server benutzt werden.

Hallo Zusammen,

es war eine Firewall Regel welche angepasst werden musste. Die DNS Server konnten nicht erreicht werden wie es auch im Screenshot steht.
Vielen Dank an alle für die Hilfe.