11
Keine Internet Verbindung über VPN
Hallo alle zusammen,
ich habe auf meinem Windwos Server 2019, den Remote zugriff dienst installiert, um client PCs mit dem AD zu verbinden. Mein Problem ist nur das wenn ich den Client per VPN verbinde ist dem seine Internet verbindung weg, erst wenn ich den VPN trenne geht es wieder. Ich komme einfach nicht weiter was das Problem ist. Kann mir hier jemand weiter helfen? Habe anebi noch ein paar Fotos von der Konfiguration drinnen.
Grüße Leonard
Screenshot 28 ist vom server, 29 der client.
ich habe auf meinem Windwos Server 2019, den Remote zugriff dienst installiert, um client PCs mit dem AD zu verbinden. Mein Problem ist nur das wenn ich den Client per VPN verbinde ist dem seine Internet verbindung weg, erst wenn ich den VPN trenne geht es wieder. Ich komme einfach nicht weiter was das Problem ist. Kann mir hier jemand weiter helfen? Habe anebi noch ein paar Fotos von der Konfiguration drinnen.
Grüße Leonard
Screenshot 28 ist vom server, 29 der client.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 649523
Url: https://administrator.de/contentid/649523
Printed on: April 19, 2024 at 05:04 o'clock
11 Comments
Latest comment
Hallo und guten Morgen.
Was macht denn die IP-Adresse einer Firma aus Sao Paolo / Brasilien als DNS Server?
Hier sollte euer interner DNS Server respektive Domain Controller drinstehen.
Gruß
Marc
Was macht denn die IP-Adresse einer Firma aus Sao Paolo / Brasilien als DNS Server?
Hier sollte euer interner DNS Server respektive Domain Controller drinstehen.
Gruß
Marc
1
In der VPN Verbindung das Standardgateway rausehmen. Dann bleibt der Internet Zugriff bestehen.
Gruß
Looser
Gruß
Looser
erst wenn ich den VPN trenne geht es wieder.
Du hast fälschlicherweise das VPN im Gateway Redirect Mode konfiguriert statt wie üblich mit Split Tunneling. Bei Redirect wird das Default Gateway auf den VPN Server "umgebogen" und sämtlicher Traffic des Clients geht dann über den VPN Tunnel. Wenn am Ziel dann nicht richtig geroutet wird oder auch die DNS Auflösung dann nicht stimmt oder nicht erreichbar ist ist's dann logischerweise aus mit dem Internet. Kollege @Looser27 hat es oben ja auch schon gesagt.Ein einfacher Traceroute (tracert bei Winblows) oder der Blick in die Routing Tabelle des Clients (route print) hätte dir diese Problematik auch ganz ohne Forenthread sofort vor Augen geführt !
Fazit: Falsches VPN Setup ! Korrigiere das aus Split Tunneling, dann rennt es auch fehlerlos.
Ah okay danke euch beiden! Wo mache ich das nochmal war schon lange nicht mehr an dem windows server dran...
Kann ich mich dann wenn die VPN Verbindung steht auch über den client mit dem AD verbinden? Weil das ging auch nicht.
Danke und beste Grüße Leonard
Kann ich mich dann wenn die VPN Verbindung steht auch über den client mit dem AD verbinden? Weil das ging auch nicht.
Danke und beste Grüße Leonard
Wenn dein VPN Routing IP Zugriff in das Subnetz des AD zulässt und deine lokalen Winblows Firewall Regeln stimmen dann ja. Warum sollte es dann nicht gehen, genau dafür sind VPNs doch da !
Wie kann ich das prüfen?
Mit Ping und Traceroute (tracert unter Winblows) vom Client auf die Ziel IP oder Hostnamen und indem du im Suchfeld "Firewall mit erweiterter Sicherheit" eintippst und dir dort das Regelwerk ansiehst.
Sinnvoll wäre auch noch ein nslookup host.meine.domain auf einen Hostnamen um zu checken das der DNS sauber auflösen kann bei aktivem VPN Client.
Sinnvoll wäre auch noch ein nslookup host.meine.domain auf einen Hostnamen um zu checken das der DNS sauber auflösen kann bei aktivem VPN Client.
Okay, habe das alles mal gemacht. muss ich auf den Clients dann den DNS vom Win-Server angeben? Passt das was raus kam auf den Fotos?
habe gerade auf dem Client noch den DNS auf die Server IP geändert sieht schon besser aus, muss ich die IP in dem Fall 192.168.1.43(IP vom Server aiuch bei den clients rein machen die sich von außerhalb verbinden wollen?
und noch die IPv4 Confog im Server
DNS auf die Server IP geändert sieht schon besser aus
Du solltest hier aus Datenschutz Gründen besser deine Root Domain und auch die v6 IP anonymisieren ! Die "Sprühdose" in MS Paint hilft dir dabei. muss ich auf den Clients dann den DNS vom Win-Server angeben?
Ja natürlich. Der sollte aber so oder so automatisch beim Tunnelaufbau an die VPN Clients übertragen werden !Niemals darf die deshalb auf die Zyxel Box zeigen, denn dann kannst du keinerlei lokale Hostnamen auflösen. Der Client DNS zeigt dann immer auf den lokalen DNS Server dessen IP dann auch zwingend per DHCP an die Clients gegeben werden sollte. Das das bei dir die Zyxel Box ist deutet schon auf eine falsche DNS Konfig hin.
Logischerweise hat der interne DNS Server dann auch eine DNS Weiterleitung auf den lokalen Internet Router wenn dieser wie allgemein üblich DNS Proxy ist. Ob dem so ist zeigt dir ein ipconfig -all bei aktivem VPN.
https://www.edvler-blog.de/windows-server-2012-dns-weiterleitung-forward ...
