kami-katze
Goto Top

VPN Clients bekommen vom DNS falsche Servereinträge

Hallo Admins,

ich habe ein kleines Problem mit unseren VPN Clients:

Wir haben bei uns im Unternehmen mehrere Server die jeweils mit einer Netzwerkkarte im "Clientnetz" und mit der anderen Netzwerkkarte im "Backupnetz" sind.

z.B. Netze
Clientnetz: 192.168.1.x
Backupnetz: 192.168.2.x
VPN Netz: 192.168.3.x

z.B. Server
DC1.contoso.local - 192.168.1.1 + 192.168.2.1
DC2.contoso.local - 192.168.1.2 + 192.168.2.2
exchange.contoso.local - 192.168.1.3 + 192.168.2.3

Da ich in allen drei Netzen VPN benötigt läuft alles über zwei DNS Server auf unseren Domänencontrollern

192.168.1.1 + 192.168.2.1 = Primärer DNS
192.168.1.2 + 192.168.2.2 = Sekundärer DNS

Die Server haben auf den DNS Servern jeweils zwei Einträge. Jeweils einen fürs Client- und fürs Backupnetz.
Intern bekommen die Clients auch die richtige IP Adresse von den DNS-Servern übermittelt.

z.B.
Lokaler Client mit IP Adresse 192.168.1.101 sucht nach exchange.contoso.local und bekommt 192.168.1.3 als Anwort.
Der Client hat den DNS Server unter der Adresse 192.168.1.1 eingetragen...

Allerdings klappt dies bei unseren VPN Clients nicht.
Diese bekommen IP Adressen zufällig zugeteilt obwohl sie alle die "richtige" Adresse des DNS Server eingetragen haben (192.168.1.1)

z.B.
Mobiler VPN Client mit IP Adresse 192.168.3.101 sucht nach exchange.contoso.local und bekommt zufällig 192.168.1.3 oder 192.168.2.3 als Anwort.
Der Client hat den DNS Server unter der Adresse 192.168.1.1 eingetragen...

Da unsere Firewall nicht mit dem 192.168.2.x Netz verbunden ist können die VPN Clients natürlich nicht auf Adressen in diesem Netz zugreifen.

Wie bringe ich meinen DNS Server dazu auf Anfragen aus dem 192.168.3.x Netz nur mit Adresse aus dem 192.168.1.x Netz zu antworten?

Mit freundlichen Grüßen

Content-ID: 158562

Url: https://administrator.de/forum/vpn-clients-bekommen-vom-dns-falsche-servereintraege-158562.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

dog
dog 13.01.2011 um 19:18:09 Uhr
Goto Top
Zu dem Thema findet du hier eine Anleitung, wenn du nach "Multihome" suchst.

Viel interessanter ist aber dein konzeptioneller Fehler.
Die DCs etc. haben nix mit einer IP im VPN-Netz verloren!
Zum einen kann sowas theoretisch nur in einem Bridged VPN funktionieren, was per se schon mal da nichts zu suchen hat und zum anderen sollte immer ein Router/Firewall zwischen VPN-Clients und DC stehen.
kami-kaTze
kami-kaTze 15.01.2011 um 10:23:07 Uhr
Goto Top
Es steht auch eine Firewall zwischen VPN Clients und Netzwerk :D Habe die Beschreibung so simpel wie möglich gehalten. Die DCs sind hier eigentlich nur als beispiel für Server aufgeführt... in der Realität sind zu den beiden DC's nur die DNS Ports vom VPN Netz erreichbar da die DC's auch als DNS Server fungieren...

Danke aber trotzdem für deine Antwort, werde mich da mal einlesen face-smile
kami-kaTze
kami-kaTze 21.01.2011 um 09:49:38 Uhr
Goto Top
Problem gelösst imdem ein weiterer DNS Server installiert wurde. Manipulationen am DC waren uns zu unsicher...