Über openVPN mit AD verbinden
Hallo zusammen,
ich habe bei mir einen Windows Server mit einem AD am laufen, der Server ist der DC. Ich möchte mich jetzt andere Computer außerhalb von dem Netzwerk in dem der Server hängt mit seinem AD verbinden. Dafür habe ich den OpenVPN. Der OpenVPN erstellt ein Tunnel Netzwerk mit der IP 192.168.80.0 und er hat Zugriff auf Das VLAN in dem der Server hängt (192.168.100.1, VLAN8 Server IP 192.168.100.101).
Ich habe mich also mit dem VPN verbunden und die Adapter einstellungen geändert, ich habe den DNS Server auf die IP vom Win Server geändert also 192.168.100.101. Ich habe dann versucht mich mit dem AD zu verbinden, mein PC konnte die Domäne aber nicht finden. Ich habe mcih dann vom VPN getrennt und habe das gleiche über mein LAN Interface getestet und das gleiche wie oben gemacht. Das hatte dann funktioniert.
Habe mich auch mal mit dem Hotspot von meinem Handy verbunden, ging aber auch nicht. Meine Vermutung ist jetzt, dass Windows versucht die Verbindung mit dem AD über die LAN karte aufzubauen und nicht über den VPN. Die Domain wird vom VPN aber augelöst, das habe ich bereits geschaut. Gibt es dafür eine Lösung? Der VPN dient nicht als gateway, also man kann nicht über meine IP ins Internet.
Hier noch ein Schema von meiner Netzwerk Struktur. @aqui
Beste Grüße Leonard
ich habe bei mir einen Windows Server mit einem AD am laufen, der Server ist der DC. Ich möchte mich jetzt andere Computer außerhalb von dem Netzwerk in dem der Server hängt mit seinem AD verbinden. Dafür habe ich den OpenVPN. Der OpenVPN erstellt ein Tunnel Netzwerk mit der IP 192.168.80.0 und er hat Zugriff auf Das VLAN in dem der Server hängt (192.168.100.1, VLAN8 Server IP 192.168.100.101).
Ich habe mich also mit dem VPN verbunden und die Adapter einstellungen geändert, ich habe den DNS Server auf die IP vom Win Server geändert also 192.168.100.101. Ich habe dann versucht mich mit dem AD zu verbinden, mein PC konnte die Domäne aber nicht finden. Ich habe mcih dann vom VPN getrennt und habe das gleiche über mein LAN Interface getestet und das gleiche wie oben gemacht. Das hatte dann funktioniert.
Habe mich auch mal mit dem Hotspot von meinem Handy verbunden, ging aber auch nicht. Meine Vermutung ist jetzt, dass Windows versucht die Verbindung mit dem AD über die LAN karte aufzubauen und nicht über den VPN. Die Domain wird vom VPN aber augelöst, das habe ich bereits geschaut. Gibt es dafür eine Lösung? Der VPN dient nicht als gateway, also man kann nicht über meine IP ins Internet.
Hier noch ein Schema von meiner Netzwerk Struktur. @aqui
Beste Grüße Leonard
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665143
Url: https://administrator.de/contentid/665143
Ausgedruckt am: 05.11.2024 um 00:11 Uhr
10 Kommentare
Neuester Kommentar
und die Adapter einstellungen geändert, ich habe den DNS Server auf die IP vom Win Server geändert also 192.168.100.101.
Das musst du gar nicht, denn das macht OpenVPN alles ganz automatisch beim VPN Aufbau. https://openvpn.net/community-resources/pushing-dhcp-options-to-clients/
Wichtig ist das dein OpenVPN Client den internen DNS Server kennt. Das hast du ja leider in deinem OpenVPN Setting vergessen bzw. nicht eingetragen:
Damit scheitern dann jegliche Auflösung von lokalen DNS Namen in deiner Windows Domain, da dein Client nur Internet DNS Server kennen denen deine Domain vollkommen unbekannt ist.
Kannst du bei aktivem VPN Client auch immer mit ipconfig -all checken (Winblows).
Weil er versucht es ja über die Ethernet Karte aufzulösen aber nicht über den VPN Adapter.
Woher nimmst du diese Behauptung ??Laut deinem ipconfig Output ist das gelogen !!
Was sagt denn ein DNS Lookup auf einen internen Host wie nslookup server.apiopflege.com (hier den entsprechenden internen Domain Namen verwenden !!) bzw. ein Lookup auf einen Internet Host wie nslookup www.administrator.de ??
Und...mache vom aktiven VPN Client mal ein Traceroute auf den Server mit tracert server.apiopflege.com bzw. seiner internen Domainadresse oder der IP Adresse um wirklich mal zu checken ob er über das Eternet IP Netz geht statt über das 80er VPN Netz !
Zusätzlich zum Traceroute wäre auch ein route print des aktiven VPN Clients hilfreich um die Wegefindung zu Troubleshooten.
Dir muss man aber auch immer alles einzeln aus der Nase ziehen ! 😟
Nutze doch einfach mal die simplen, bordeigenen Tools zum Troubleshooting !
Das War einfach mal eine Vermutung
Keine gute Vorgehensweise in der IT aber du lernst ja noch... Beim nslookup auf Administrator.de ist nichts passiert...
Ganz sicher hast du dann bei deinem internen DNS Server die DNS Weiterleitung auf den Internet Router (Proxy DNS) für die Auflösung der Internet Hostnamen vergessen, oder ?!Bei einem generellen route print komme ich so wie ich das sehe nirgends in dem 192.168.100er netz raus
Du hast keinen Route Eintrag zum .100er IP Netz der via VPN Tunnel geht wenn der VPN Client aktiv ist !! Da hast du also einen Konfig Fehler im VPN Setup gemacht, denn der VPN Server pusht die Route ins 100er Netz nicht auf den Client !Ist auch kein Wunder wenn man sich deine falsche OpenVPN Konfig ansieht:
Fazit:
Eigentlich sollte auch ein Anfänger wissen das man IP Netze immer angibt indem alle Hostbits auf 0 gesetzt sind !! Zwischen Hostadressen für Endgeräte und Netzwerk Adressen sollte man also schon unterscheiden können, auch als Netzwerk Nebie... Zumal es dort ja explizit mit "...local networks" unübersehbar steht !
Meister Yoda würde mit den Augen rollen....
War ja eine schwere Geburt mit dir... 😉 Aber gut wenn es nun rennt wie es soll.
Bitte dann auch nicht vergessen den Thread zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?
Bitte dann auch nicht vergessen den Thread zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?