Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokaler und remote DNS bei VPN Verbindung

Mitglied: tobiber

tobiber (Level 1) - Jetzt verbinden

23.01.2014 um 09:00 Uhr, 3275 Aufrufe, 1 Kommentar

Hallo zusammen,
leider habe ich über die Suche zu dem Thema nichts finden können.

Wir haben im Hauptwerk eine PaloAlto PA500 mit einem VPN eingerichtet. Unsere Außendienstler arbeiten unterwegs remote via UMTS über VPN. Zusätzlich haben wir noch zwei weitere Firmenstandorte, wo auf jedem Client seperat ein VPN Client installiert ist.

Die VPN Verbindung ist so konfiguriert, dass nur die TCP/UDP-Pakete zu uns ins Hauptwerk geroutet werden, welche auch benötigt werden. Alle anderen Pakete werden über die standart Route vom Client geroutet. Zusätzlich werden alle DNS Anfrage an uns gesendet, um die richtige Namensauflösung zu gewährleisten.

Lokales Netzwerk vom Client: 192.168.178.0/24
Netzwerk Hauptwerk: 10.1.0.0/16
VPN NAT Netzwerk: 192.168.220.0/24

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.100 10
10.1.0.0 255.255.0.0 Auf Verbindung 192.168.220.11 1
10.1.1.1 255.255.255.255 Auf Verbindung 192.168.220.11 1
10.1.1.2 255.255.255.255 Auf Verbindung 192.168.220.11 1
10.1.255.255 255.255.255.255 Auf Verbindung 192.168.220.11 256
80.149.57.235 255.255.255.255 192.168.178.1 192.168.178.100 10
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.100 266
192.168.178.100 255.255.255.255 Auf Verbindung 192.168.178.100 266
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.100 266
192.168.220.11 255.255.255.255 Auf Verbindung 192.168.220.11 256
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.100 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.220.11 256
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.100 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.220.11 256

Die VPN Verbindung funktioniert einwandfrei auf allen Clients. In den beiden zusätzlichen Standorten habe ich jedoch das Problem, dass ich nicht auf die lokalen Netzwerkressourcen zugreifen kann, beispielsweise Server, Scanner, ... . Das Problem hierbei ist, dass alle DNS Anfrage jeweils an unseren DNS Server im Hauptwerk gesendet werden und dieser die Endgeräte nicht kennt.

Wie kann ich auf dem Client festlegen, dass der DNS Server vom lokalen Netzwerkinterface der primäre Server ist und der DNS Server von der VPN Verbindung der sekundäre?

Gruß,
ibot
Mitglied: AndiEoh
23.01.2014 um 10:24 Uhr
Zitat von tobiber:


Die VPN Verbindung funktioniert einwandfrei auf allen Clients. In den beiden zusätzlichen Standorten habe ich jedoch das
Problem, dass ich nicht auf die lokalen Netzwerkressourcen zugreifen kann, beispielsweise Server, Scanner, ... . Das Problem
hierbei ist, dass alle DNS Anfrage jeweils an unseren DNS Server im Hauptwerk gesendet werden und dieser die Endgeräte nicht
kennt.

Wie kann ich auf dem Client festlegen, dass der DNS Server vom lokalen Netzwerkinterface der primäre Server ist und der DNS
Server von der VPN Verbindung der sekundäre?

Gruß,
ibot

Die Festlegung übernimmt im allgemeinen die VPN Software, d.h. wenn du dort einen DNS Server einträgst wird das der erste in der Liste. Es würde dir allerdings auch nichts bringen die Reihenfolge zu verändern, da ein "umschalten" auf den zweiten DNS Server i.d.R. nur dann vorgenommen wird wenn der erste nicht reagiert. Solange der erste mit "nicht vorhanden" auf die DNS Anfrage reagiert schlägt es gar nicht auf den zweiten durch. Zusätzlich gibt es das Problem das einige Provider auf alle nicht vorhandenen Namen die angefragt werden mit der IP-Adresse der eigenen Suchseite antworten, womit ein "umschalten" auch entfällt.

Um das Problem zu lösen gibt es mehrere Möglichkeiten:

1.) In den Standorten für lokale Dienste NetBIOS/WINS verwenden, d.h. mit reinen Hostnamen arbeiten

2.) In den Standorten einen lokalen DNS Server betreiben und die Maschinen des Hauptstandortes in einer getrennten Subdomaine eintragen

3.) Im Hauptstandort im DNS in einer eigenen Subdomaine auch die internen IP-Adressen der Zweigstellen-Server eintragen

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DNS bei VPN-Verbindung
gelöst Frage von m8ichaelWindows Netzwerk4 Kommentare

Hallo zusammen, ich habe das folgende Problem: Wird über ein Client eine VPN-Verbindung aufgebaut, so werden die im VPN-Netzwerkadapter ...

DNS

VPN Verbindung unklarheit mit DNS Anfrage

Frage von MARBHDDNS4 Kommentare

Hallo zusammen, folgende Situation. Systeminformation: Windows 10 VPN: L2TP over iPsec Anbieter : Telekom Router: Fitz.Box Wenn der Anwender ...

DNS

Mobiles DNS Problem bei VPN Verbindung

Frage von holladieDNS4 Kommentare

Hallo ich stehe schon wieder vor einem DNS Problem. Mein Chef möchte von seinem Handy aus in unter Intranet. ...

DNS

Fritz!Box VPN Verbindung und DNS-Einstellung

gelöst Frage von OrkansonDNS11 Kommentare

Hallo zusammen. ich habe einen Fritz!Box Fernzugang ins Firmennetz eingerichtet. Nun möchte ich mich mit einem bestimmten Rechner in ...

Neue Wissensbeiträge
Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 StundenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 1 TagWindows 1011 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 2 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 5 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware32 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Outlook & Mail
Office 365 mit Email-Profil installieren
Frage von Carat2121Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...

Microsoft Office
Excel Such- und Vergleichsfunktion
gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...