Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Clients bekommen vom DNS falsche Servereinträge

Mitglied: kami-kaTze

kami-kaTze (Level 1) - Jetzt verbinden

13.01.2011 um 12:09 Uhr, 4936 Aufrufe, 3 Kommentare

Hallo Admins,

ich habe ein kleines Problem mit unseren VPN Clients:

Wir haben bei uns im Unternehmen mehrere Server die jeweils mit einer Netzwerkkarte im "Clientnetz" und mit der anderen Netzwerkkarte im "Backupnetz" sind.

z.B. Netze
Clientnetz: 192.168.1.x
Backupnetz: 192.168.2.x
VPN Netz: 192.168.3.x

z.B. Server
DC1.contoso.local - 192.168.1.1 + 192.168.2.1
DC2.contoso.local - 192.168.1.2 + 192.168.2.2
exchange.contoso.local - 192.168.1.3 + 192.168.2.3

Da ich in allen drei Netzen VPN benötigt läuft alles über zwei DNS Server auf unseren Domänencontrollern

192.168.1.1 + 192.168.2.1 = Primärer DNS
192.168.1.2 + 192.168.2.2 = Sekundärer DNS

Die Server haben auf den DNS Servern jeweils zwei Einträge. Jeweils einen fürs Client- und fürs Backupnetz.
Intern bekommen die Clients auch die richtige IP Adresse von den DNS-Servern übermittelt.

z.B.
Lokaler Client mit IP Adresse 192.168.1.101 sucht nach exchange.contoso.local und bekommt 192.168.1.3 als Anwort.
Der Client hat den DNS Server unter der Adresse 192.168.1.1 eingetragen...

Allerdings klappt dies bei unseren VPN Clients nicht.
Diese bekommen IP Adressen zufällig zugeteilt obwohl sie alle die "richtige" Adresse des DNS Server eingetragen haben (192.168.1.1)

z.B.
Mobiler VPN Client mit IP Adresse 192.168.3.101 sucht nach exchange.contoso.local und bekommt zufällig 192.168.1.3 oder 192.168.2.3 als Anwort.
Der Client hat den DNS Server unter der Adresse 192.168.1.1 eingetragen...

Da unsere Firewall nicht mit dem 192.168.2.x Netz verbunden ist können die VPN Clients natürlich nicht auf Adressen in diesem Netz zugreifen.

Wie bringe ich meinen DNS Server dazu auf Anfragen aus dem 192.168.3.x Netz nur mit Adresse aus dem 192.168.1.x Netz zu antworten?

Mit freundlichen Grüßen
Mitglied: dog
13.01.2011 um 19:18 Uhr
Zu dem Thema findet du hier eine Anleitung, wenn du nach "Multihome" suchst.

Viel interessanter ist aber dein konzeptioneller Fehler.
Die DCs etc. haben nix mit einer IP im VPN-Netz verloren!
Zum einen kann sowas theoretisch nur in einem Bridged VPN funktionieren, was per se schon mal da nichts zu suchen hat und zum anderen sollte immer ein Router/Firewall zwischen VPN-Clients und DC stehen.
Bitte warten ..
Mitglied: kami-kaTze
15.01.2011 um 10:23 Uhr
Es steht auch eine Firewall zwischen VPN Clients und Netzwerk :D Habe die Beschreibung so simpel wie möglich gehalten. Die DCs sind hier eigentlich nur als beispiel für Server aufgeführt... in der Realität sind zu den beiden DC's nur die DNS Ports vom VPN Netz erreichbar da die DC's auch als DNS Server fungieren...

Danke aber trotzdem für deine Antwort, werde mich da mal einlesen
Bitte warten ..
Mitglied: kami-kaTze
21.01.2011 um 09:49 Uhr
Problem gelösst imdem ein weiterer DNS Server installiert wurde. Manipulationen am DC waren uns zu unsicher...
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Antworten falsch
Frage von MasterSchlumpfDNS12 Kommentare

Hallo Community, ich habe ein schwieriges DNS-Problem. Wenn ich einen PC mit Namen PC-Meyer anpinge erhalte ich eine Antwort ...

Firewall

IPSec VPN IKEv2 mit Zywall VPN Client hinter NAT - falscher DNS?

gelöst Frage von KodaCHFirewall5 Kommentare

Guten Morgen Ich habe mich daran versucht eine VPN Verbindung mit einer ZyWall zu erstellen. Dies ist Primär nicht ...

DNS

DNS Problem am Client

gelöst Frage von typeOnegDNS16 Kommentare

Hallo zusammen. habe bei einem Kunden das Problem, dass 1 Client massive Probleme hat, Websites zu öffnen. Man gibt ...

Router & Routing

Lancom-VPN-Client

Frage von FM28880Router & Routing17 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Neue Wissensbeiträge
Linux Desktop

Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!

Tipp von Snowbird vor 1 StundeLinux Desktop1 Kommentar

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 13 StundenHumor (lol)11 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 15 StundenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 2 TagenViren und Trojaner4 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Heiß diskutierte Inhalte
Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V32 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Router & Routing
VPN Verbindung zur Fritzbox über Speedport
gelöst Frage von SchwabenlandRouter & Routing13 Kommentare

Hallo! Ich bin gerade im Urlaub an der Nordsee :-) In unserem Ferienhaus haben wir WLAN, das durch einen ...

Netzwerkmanagement
Zentrales Switch-Management
Frage von joergNetzwerkmanagement11 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem Management für Switche. Wir haben eine heterogene Struktur und jede ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)11 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...