rudeboy
Goto Top

Lancom VPN, nach Einwahl kein Ping auf DNS-Name, nur IP möglich

Guten Morgen zusammen,

habe am WE bei einem Bekannten eine VPN-Einwahl per Lancom Advanced VPN-CLient über einen 1781EF+(aktuelles LCOS) eingerichtet.
Einwahl klappt, aber um sich dann mit RDP auf einen Rechner zu schalten muss er die IP angeben, den DNS-Namen des Rechners kann er nicht auflösen.
Der VPN-Client ist ein W7-Rechner, das RDP-Ziel W10, Server2012-Domäne.
Die VPN-Einrichtung wurde mit dem Assi durchegführt, feste externe IP vorhanden. Sonst sind keine Probleme im internen Netz bekannt.

Bin schon länger aus der Lancom-Geschichte raus, musste da noch was nachkonfiguriert werden damit die DNS-Auflösung durch das VPN funktioniert?

Gruß, rudeboy

Content-ID: 341637

Url: https://administrator.de/forum/lancom-vpn-nach-einwahl-kein-ping-auf-dns-name-nur-ip-moeglich-341637.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

walle1979
walle1979 26.06.2017 um 09:28:45 Uhr
Goto Top
Moin rudeboy,

Es muss in der VPN-Konfig ein lokaler DNS-Server mit übergeben werden.
Oder du trägst es gaaaanz schmutzig in die HOST-Datei ein.

Gruß Walle
Vancouverona
Vancouverona 26.06.2017 um 10:12:49 Uhr
Goto Top
Gibt eigentlich nur zwei Fallstricke im VPN-Profil:

  • Hast Du den DNS des Netzes mit dem 1781EF+ (Remote-Netz) im VPN-Client eingetragen (IPsec-Adresszuweisung)
  • Stehen bei Split Tunneling alle Netzwerksegmente des Remote-Netzes drin?
rudeboy
rudeboy 26.06.2017 um 10:18:56 Uhr
Goto Top
Jo, danke, ich schau das mal nach!
Pjordorf
Pjordorf 26.06.2017 um 10:25:24 Uhr
Goto Top
Hallo,

Zitat von @rudeboy:
muss er die IP angeben, den DNS-Namen des Rechners kann er nicht auflösen.
Redest du hier von den FQDN oder nur den Hostname?
Dein Rechner sollte schon wissen wo er deine (internen) FQDNs abzufragen hat, was ist also mit DNS gemacht worden bzw. wie ist es dein Rechner oder (W)LAN Karte bekannt gemacht worden? Was sagt ein IPConfig /all?
Wireshark sagt dir welchen DNS dein Rechner nutzen tut wenn du den FQDN des RDP Rechners auflösen willst.

Gruß,
Peter
rudeboy
rudeboy 26.06.2017 aktualisiert um 11:04:53 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @rudeboy:
muss er die IP angeben, den DNS-Namen des Rechners kann er nicht auflösen.
Redest du hier von den FQDN oder nur den Hostname?

Nur Hostname, FQDN hatte ich später auch schon überlegt ob es damit geklappt hätte.
Hoffe er behält seine IP noch etwas die ich ihm im RDP eingetragen hatte. ;)

Dein Rechner sollte schon wissen wo er deine (internen) FQDNs abzufragen hat, was ist also mit DNS gemacht worden bzw. wie ist es dein Rechner oder (W)LAN Karte bekannt gemacht worden? Was sagt ein IPConfig /all?
Wireshark sagt dir welchen DNS dein Rechner nutzen tut wenn du den FQDN des RDP Rechners auflösen willst.

Gruß,
Peter
Pjordorf
Pjordorf 26.06.2017 um 11:17:41 Uhr
Goto Top
Hallo,

Zitat von @rudeboy:
Nur Hostname
Dann sag das auch. da kannst du deine Hosts Datei anpassen (obwohl die eigentlich gar nicht mehr angepasst werden soll - seit Urzeiten).

FQDN hatte ich später auch schon überlegt ob es damit geklappt hätte.
Sofern dein Rechner weiss wo er welchen DNS (nämlich den für diesen FQDN) findet....

Hoffe er behält seine IP noch etwas die ich ihm im RDP eingetragen hatte. ;)
Seit wann kann man in RDP IPs definieren? Du kannst dort Hostnamen, FQDNs, oder IPs verwenden.

Wireshark sagt dir welchen DNS dein Rechner nutzen tut wenn du den FQDN des RDP Rechners auflösen willst.

Gruß,
Peter