christian2
Goto Top

WPAD für VPN Verbindungen

Hallo an die Foren-Gemeinde!

Wir haben folgende Konstellation:
Einen VPN-Server mit Windows 2000 auf den sich die Clients von extern per heimischen DSL-Router einwählen
Eine interne Domäne mit 2003er und 2008-R2 Domaincontroller
Auf dem derzeitigen DHCP und primären DNS-Server (Windows 2003) liegt die WPAD-Datei und funktioniert intern auch wunderbar.

Nun das Problem. Loggt sich ein User via VPN-Server ein, funktioniert die DNS-Abfrage zu unserem DNS-Server augenscheinlich nicht. Anstatt dessen verwendet der Client den DNS des DSL-Routers. Der Client kann deswegen die wpad.dat nicht finden, weil der Fully Qualified Domain Name des WPAD-Servers nicht aufgelöst werden kann (wpad.intern.firma.de). Wir können das Problem mit einem Eintrag in der hosts-Datei umgehen. Allerdings wollen wir es den Benutzern so bequem wie möglich machen, sich mit unserem VPN-Server zu verbinden und trotzdem parallel im Internet zu surfen. Welche Möglichkeit gibt es für uns noch auf der Serverseite?

Grüße, Chrischan

Content-ID: 167787

Url: https://administrator.de/forum/wpad-fuer-vpn-verbindungen-167787.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

aqui
aqui 10.06.2011, aktualisiert am 18.10.2012 um 18:47:10 Uhr
Goto Top
Du hast 2 Möglichkeiten das zu lösen:
  • Entweder alle lokalen Endgeräte statisch in die lmhosts Datei der Clients eintragen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
  • Oder einen VPN Server für die Vernetzung der damit umgehen kann, d.h. der DNS Requests an die lokale Domain auch an den lokalen DNS forwardet und alles andere eben an den Router. Sows hier z.B. kann das:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Beide Lösungen führen problemlos zum Erfolg !
christian2
christian2 23.08.2011 um 10:06:02 Uhr
Goto Top
Okay, dann muss ich Lösung 1 nehmen, die ich eigentlich elegant umgehen wollte. Wir haben als VPN ein Windows 2000 Server eingerichtet, der keinen DNS-Request forwarden kann, oder?
aqui
aqui 23.08.2011 um 17:42:45 Uhr
Goto Top
Nein Winblows ist wie immer zu.... dafür. In der Regel nimmt man auch für VPN eine Firewall oder einen VPN Router die damit umgehen können...
Als Workaround könnte man noch das default Gateway bei VPN Einwahl auf den VPN Server umbiegen (Haken in der Checkbox am Client setzen) aber dann geht halt bei aktivem VPN auch der Internet Traffic in den Tunnel.
Alternativ im VPN einen anderen DNS dynamisch vergeben sprich den lokalen...wäre auch eine Möglichkeit, dann fragt der Client statt DSL Router den DNS Server im VPN allerdings sollte der dann auch Internet Domains auflösen können, sonst hakts mit dem Internet dann. Ein paar Quick and Dirty DNS Workarounds gibt es also schon. nslookup ist da immer dein Freund !
Aber wenn alles nix hilft, dann muss es halt die lmhosts / hosts richten...

Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !