3
WPAD für VPN Verbindungen
Hallo an die Foren-Gemeinde!
Wir haben folgende Konstellation:
Einen VPN-Server mit Windows 2000 auf den sich die Clients von extern per heimischen DSL-Router einwählen
Eine interne Domäne mit 2003er und 2008-R2 Domaincontroller
Auf dem derzeitigen DHCP und primären DNS-Server (Windows 2003) liegt die WPAD-Datei und funktioniert intern auch wunderbar.
Nun das Problem. Loggt sich ein User via VPN-Server ein, funktioniert die DNS-Abfrage zu unserem DNS-Server augenscheinlich nicht. Anstatt dessen verwendet der Client den DNS des DSL-Routers. Der Client kann deswegen die wpad.dat nicht finden, weil der Fully Qualified Domain Name des WPAD-Servers nicht aufgelöst werden kann (wpad.intern.firma.de). Wir können das Problem mit einem Eintrag in der hosts-Datei umgehen. Allerdings wollen wir es den Benutzern so bequem wie möglich machen, sich mit unserem VPN-Server zu verbinden und trotzdem parallel im Internet zu surfen. Welche Möglichkeit gibt es für uns noch auf der Serverseite?
Grüße, Chrischan
Wir haben folgende Konstellation:
Einen VPN-Server mit Windows 2000 auf den sich die Clients von extern per heimischen DSL-Router einwählen
Eine interne Domäne mit 2003er und 2008-R2 Domaincontroller
Auf dem derzeitigen DHCP und primären DNS-Server (Windows 2003) liegt die WPAD-Datei und funktioniert intern auch wunderbar.
Nun das Problem. Loggt sich ein User via VPN-Server ein, funktioniert die DNS-Abfrage zu unserem DNS-Server augenscheinlich nicht. Anstatt dessen verwendet der Client den DNS des DSL-Routers. Der Client kann deswegen die wpad.dat nicht finden, weil der Fully Qualified Domain Name des WPAD-Servers nicht aufgelöst werden kann (wpad.intern.firma.de). Wir können das Problem mit einem Eintrag in der hosts-Datei umgehen. Allerdings wollen wir es den Benutzern so bequem wie möglich machen, sich mit unserem VPN-Server zu verbinden und trotzdem parallel im Internet zu surfen. Welche Möglichkeit gibt es für uns noch auf der Serverseite?
Grüße, Chrischan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167787
Url: https://administrator.de/contentid/167787
Ausgedruckt am: 20.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Du hast 2 Möglichkeiten das zu lösen:
Beide Lösungen führen problemlos zum Erfolg !
- Entweder alle lokalen Endgeräte statisch in die lmhosts Datei der Clients eintragen:
- Oder einen VPN Server für die Vernetzung der damit umgehen kann, d.h. der DNS Requests an die lokale Domain auch an den lokalen DNS forwardet und alles andere eben an den Router. Sows hier z.B. kann das:
Beide Lösungen führen problemlos zum Erfolg !
Okay, dann muss ich Lösung 1 nehmen, die ich eigentlich elegant umgehen wollte. Wir haben als VPN ein Windows 2000 Server eingerichtet, der keinen DNS-Request forwarden kann, oder?
Nein Winblows ist wie immer zu.... dafür. In der Regel nimmt man auch für VPN eine Firewall oder einen VPN Router die damit umgehen können...
Als Workaround könnte man noch das default Gateway bei VPN Einwahl auf den VPN Server umbiegen (Haken in der Checkbox am Client setzen) aber dann geht halt bei aktivem VPN auch der Internet Traffic in den Tunnel.
Alternativ im VPN einen anderen DNS dynamisch vergeben sprich den lokalen...wäre auch eine Möglichkeit, dann fragt der Client statt DSL Router den DNS Server im VPN allerdings sollte der dann auch Internet Domains auflösen können, sonst hakts mit dem Internet dann. Ein paar Quick and Dirty DNS Workarounds gibt es also schon. nslookup ist da immer dein Freund !
Aber wenn alles nix hilft, dann muss es halt die lmhosts / hosts richten...
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Als Workaround könnte man noch das default Gateway bei VPN Einwahl auf den VPN Server umbiegen (Haken in der Checkbox am Client setzen) aber dann geht halt bei aktivem VPN auch der Internet Traffic in den Tunnel.
Alternativ im VPN einen anderen DNS dynamisch vergeben sprich den lokalen...wäre auch eine Möglichkeit, dann fragt der Client statt DSL Router den DNS Server im VPN allerdings sollte der dann auch Internet Domains auflösen können, sonst hakts mit dem Internet dann. Ein paar Quick and Dirty DNS Workarounds gibt es also schon. nslookup ist da immer dein Freund !
Aber wenn alles nix hilft, dann muss es halt die lmhosts / hosts richten...
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
