6
OpenVPN- DNS Auflösung klappt teilweise nicht
Hallo zusammen,
es geht um einen OpenVPN-Server, der soweit auch ganz gut läuft. Als Einwahl wird der Windows OpenVPN Client benutzt.
In den TAP Adapter V9 sind die DNS-Adressen eingetragen, die bei einer aktiven Verbindung benutzt werden.
Bei 9 von 10 Leuten funktioniert das ohne Probleme.
Bei einem Benutzer habe ich das Problem, dass die DNS-Auflösung teilweise nicht funktioniert. Nach einem Trennen und wieder verbinden geht es dann ohne Probleme.
Ich habe die beiden Logdaten des OpenVPN-Clients von einem fehlerhaften und einer erfolgreichen DNS-Auflösung verglichen. Die Dateien sind identisch. Dort gibt es keine Hinweise für eine fehlerhafte DNS-Auflösung.
Gibt es noch weitere Punkte, die zu diesem Problem führen könnten?
Ich bin für jede Hilfe dankbar und verbleibe
Mit freundlichen Grüßen
Mario
es geht um einen OpenVPN-Server, der soweit auch ganz gut läuft. Als Einwahl wird der Windows OpenVPN Client benutzt.
In den TAP Adapter V9 sind die DNS-Adressen eingetragen, die bei einer aktiven Verbindung benutzt werden.
Bei 9 von 10 Leuten funktioniert das ohne Probleme.
Bei einem Benutzer habe ich das Problem, dass die DNS-Auflösung teilweise nicht funktioniert. Nach einem Trennen und wieder verbinden geht es dann ohne Probleme.
Ich habe die beiden Logdaten des OpenVPN-Clients von einem fehlerhaften und einer erfolgreichen DNS-Auflösung verglichen. Die Dateien sind identisch. Dort gibt es keine Hinweise für eine fehlerhafte DNS-Auflösung.
Gibt es noch weitere Punkte, die zu diesem Problem führen könnten?
Ich bin für jede Hilfe dankbar und verbleibe
Mit freundlichen Grüßen
Mario
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 313928
Url: https://administrator.de/contentid/313928
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Die Server Config wäre auch hilfreich zu sehen.
Gruß
In den TAP Adapter V9 sind die DNS-Adressen eingetragen, die bei einer aktiven Verbindung benutzt werden.
Wie meinst du das? Du trägst die DNS Server manuell dort ein? Oder werden sie vom DHCP Server dort eingetragen?Die Server Config wäre auch hilfreich zu sehen.
Gruß
wir tragen die dort manuell ein!
Warum? Lass das den Server doch machen, dann klappt das auch.
Habe es nun so geändert, dass die DNS-Server auch mit zum Client gepusht werden. Berichte von den Tests.
Folgendes habe ich rausgefunden:
Die DNS_Auflösung klappt nun, aber erst nach ca. 5 min. In den ersten 5 min ist die DNS-Auflösung nicht gegeben.
Das scheint mir dann aber ein Windows-Problem zu sein und kein Problem der VPN-Verbindung.
Ich konnte mir bislang nicht erklären, warum die Auflösung erst nach ca. 5 min funktioniert.
Hat da noch Jemand einen Hinweis/ Tipp für mich?
Bin für jede Hilfe dankbar.
MfG
Mario
Die DNS_Auflösung klappt nun, aber erst nach ca. 5 min. In den ersten 5 min ist die DNS-Auflösung nicht gegeben.
Das scheint mir dann aber ein Windows-Problem zu sein und kein Problem der VPN-Verbindung.
Ich konnte mir bislang nicht erklären, warum die Auflösung erst nach ca. 5 min funktioniert.
Hat da noch Jemand einen Hinweis/ Tipp für mich?
Bin für jede Hilfe dankbar.
MfG
Mario
Auf einem anderen Client habe ich nun das Problem, dass der Verbindungsaufbau immer 2x erfolgen muss bis die Verbindung sauber steht.
Ich erhalte immer folgende Meldung am Ende des Logs:
Initialization Sequence Completed With Errors
Habe nun schon eingestellt, dass der betroffene Client immer die gleiche IP bei einer Einwahl bekommt.
Es wird zudem empfohlen folgende 2 Zeilen am Ende der Konfig einzufügen:
route-delay 5
route-method exe
Auch das habe ich erledigt.
Mir ist aufgefallen, dass es wohl daran liegt, dass der Client nicht immer eine Adresse zugewiesen bekommt. Wenn ich die IP fest in der Netzwerkkarte im TAP Device einstelle, wird diese immer wieder überschrieben bei der Einwahl und zurück auf DHCP gestellt. Ist ja logisch, weil die Konfig auf dem Server das so hergibt. Ist es nun möglich dort statische Adressen einzutragen und die DHCP-Option am OpenVPN für einzelne Clients abzuschalten?
Ich bedanke mich vorab für jede Hilfe.
MfG
Mario
Ich erhalte immer folgende Meldung am Ende des Logs:
Initialization Sequence Completed With Errors
Habe nun schon eingestellt, dass der betroffene Client immer die gleiche IP bei einer Einwahl bekommt.
Es wird zudem empfohlen folgende 2 Zeilen am Ende der Konfig einzufügen:
route-delay 5
route-method exe
Auch das habe ich erledigt.
Mir ist aufgefallen, dass es wohl daran liegt, dass der Client nicht immer eine Adresse zugewiesen bekommt. Wenn ich die IP fest in der Netzwerkkarte im TAP Device einstelle, wird diese immer wieder überschrieben bei der Einwahl und zurück auf DHCP gestellt. Ist ja logisch, weil die Konfig auf dem Server das so hergibt. Ist es nun möglich dort statische Adressen einzutragen und die DHCP-Option am OpenVPN für einzelne Clients abzuschalten?
Ich bedanke mich vorab für jede Hilfe.
MfG
Mario
