Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokaler und remote DNS bei VPN Verbindung

Mitglied: tobiber

tobiber (Level 1) - Jetzt verbinden

23.01.2014 um 09:00 Uhr, 3666 Aufrufe, 1 Kommentar

Hallo zusammen,
leider habe ich über die Suche zu dem Thema nichts finden können.

Wir haben im Hauptwerk eine PaloAlto PA500 mit einem VPN eingerichtet. Unsere Außendienstler arbeiten unterwegs remote via UMTS über VPN. Zusätzlich haben wir noch zwei weitere Firmenstandorte, wo auf jedem Client seperat ein VPN Client installiert ist.

Die VPN Verbindung ist so konfiguriert, dass nur die TCP/UDP-Pakete zu uns ins Hauptwerk geroutet werden, welche auch benötigt werden. Alle anderen Pakete werden über die standart Route vom Client geroutet. Zusätzlich werden alle DNS Anfrage an uns gesendet, um die richtige Namensauflösung zu gewährleisten.

Lokales Netzwerk vom Client: 192.168.178.0/24
Netzwerk Hauptwerk: 10.1.0.0/16
VPN NAT Netzwerk: 192.168.220.0/24

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.100 10
10.1.0.0 255.255.0.0 Auf Verbindung 192.168.220.11 1
10.1.1.1 255.255.255.255 Auf Verbindung 192.168.220.11 1
10.1.1.2 255.255.255.255 Auf Verbindung 192.168.220.11 1
10.1.255.255 255.255.255.255 Auf Verbindung 192.168.220.11 256
80.149.57.235 255.255.255.255 192.168.178.1 192.168.178.100 10
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.100 266
192.168.178.100 255.255.255.255 Auf Verbindung 192.168.178.100 266
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.100 266
192.168.220.11 255.255.255.255 Auf Verbindung 192.168.220.11 256
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.100 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.220.11 256
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.100 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.220.11 256

Die VPN Verbindung funktioniert einwandfrei auf allen Clients. In den beiden zusätzlichen Standorten habe ich jedoch das Problem, dass ich nicht auf die lokalen Netzwerkressourcen zugreifen kann, beispielsweise Server, Scanner, ... . Das Problem hierbei ist, dass alle DNS Anfrage jeweils an unseren DNS Server im Hauptwerk gesendet werden und dieser die Endgeräte nicht kennt.

Wie kann ich auf dem Client festlegen, dass der DNS Server vom lokalen Netzwerkinterface der primäre Server ist und der DNS Server von der VPN Verbindung der sekundäre?

Gruß,
ibot
Mitglied: AndiEoh
23.01.2014 um 10:24 Uhr
Zitat von tobiber:


Die VPN Verbindung funktioniert einwandfrei auf allen Clients. In den beiden zusätzlichen Standorten habe ich jedoch das
Problem, dass ich nicht auf die lokalen Netzwerkressourcen zugreifen kann, beispielsweise Server, Scanner, ... . Das Problem
hierbei ist, dass alle DNS Anfrage jeweils an unseren DNS Server im Hauptwerk gesendet werden und dieser die Endgeräte nicht
kennt.

Wie kann ich auf dem Client festlegen, dass der DNS Server vom lokalen Netzwerkinterface der primäre Server ist und der DNS
Server von der VPN Verbindung der sekundäre?

Gruß,
ibot

Die Festlegung übernimmt im allgemeinen die VPN Software, d.h. wenn du dort einen DNS Server einträgst wird das der erste in der Liste. Es würde dir allerdings auch nichts bringen die Reihenfolge zu verändern, da ein "umschalten" auf den zweiten DNS Server i.d.R. nur dann vorgenommen wird wenn der erste nicht reagiert. Solange der erste mit "nicht vorhanden" auf die DNS Anfrage reagiert schlägt es gar nicht auf den zweiten durch. Zusätzlich gibt es das Problem das einige Provider auf alle nicht vorhandenen Namen die angefragt werden mit der IP-Adresse der eigenen Suchseite antworten, womit ein "umschalten" auch entfällt.

Um das Problem zu lösen gibt es mehrere Möglichkeiten:

1.) In den Standorten für lokale Dienste NetBIOS/WINS verwenden, d.h. mit reinen Hostnamen arbeiten

2.) In den Standorten einen lokalen DNS Server betreiben und die Maschinen des Hauptstandortes in einer getrennten Subdomaine eintragen

3.) Im Hauptstandort im DNS in einer eigenen Subdomaine auch die internen IP-Adressen der Zweigstellen-Server eintragen

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DNS bei VPN-Verbindung
gelöst Frage von m8ichaelWindows Netzwerk4 Kommentare

Hallo zusammen, ich habe das folgende Problem: Wird über ein Client eine VPN-Verbindung aufgebaut, so werden die im VPN-Netzwerkadapter ...

DNS

VPN Verbindung unklarheit mit DNS Anfrage

Frage von 129646DNS4 Kommentare

Hallo zusammen, folgende Situation. Systeminformation: Windows 10 VPN: L2TP over iPsec Anbieter : Telekom Router: Fitz.Box Wenn der Anwender ...

DNS

Mobiles DNS Problem bei VPN Verbindung

Frage von holladieDNS4 Kommentare

Hallo ich stehe schon wieder vor einem DNS Problem. Mein Chef möchte von seinem Handy aus in unter Intranet. ...

DNS

Fritz!Box VPN Verbindung und DNS-Einstellung

gelöst Frage von OrkansonDNS11 Kommentare

Hallo zusammen. ich habe einen Fritz!Box Fernzugang ins Firmennetz eingerichtet. Nun möchte ich mich mit einem bestimmten Rechner in ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 19 StundenHumor (lol)5 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 1 TagWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 1 TagMicrosoft Office10 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 1 TagNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 821 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...

Cluster
10gig Karte aber nur 10mbits
Frage von CUPRA56Cluster15 Kommentare

Hallo zusammen, Ich benutze zwei Cluster auf Linux Basis. Beide Server sind identisch. Es handelt sich um eine Hochverfügbarkeitslösung. ...

Linux Tools
Wert aus eine bestimmte Zeile in eine andere Spalte ändern unter Linux Bash
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOOLinux Tools15 Kommentare

Guten Tag, ich sitze gerade wiedermal vor einem Problem und muss unter Zeitdruck ein diesen lösen. Ich muss mit ...