9
DNS wird bei einer VPN-Verbindung nicht aufgelöst
DNS wird bei einer VPN-Verbindung nicht aufgelöst
hallo,
wir haben ein Problem. Und zwar haben wir einen WinSRV2003x64 Domänencontroller und einen gleichen als sekundären Domänencontroller.
Innerhalb im Netzwerk klappt das DNS wunderbar, aber wenn irgendjemand von außen eine VPN-Verbindung aufbaut, dann funktioniert das DNS nicht, über die IP-Adressen finde ich alles, ist aber nicht Sinn der Sache.
Laut IPCONFIG ist dem VPN-Client auch ein DNS-Server zugewiesen, komischerweise ist es der zweite Domänencontroller, aber das sollte doch egal sein oder?
Jemand ne Idee woran das liegen kann??
Danke schonmal!
wir haben ein Problem. Und zwar haben wir einen WinSRV2003x64 Domänencontroller und einen gleichen als sekundären Domänencontroller.
Innerhalb im Netzwerk klappt das DNS wunderbar, aber wenn irgendjemand von außen eine VPN-Verbindung aufbaut, dann funktioniert das DNS nicht, über die IP-Adressen finde ich alles, ist aber nicht Sinn der Sache.
Laut IPCONFIG ist dem VPN-Client auch ein DNS-Server zugewiesen, komischerweise ist es der zweite Domänencontroller, aber das sollte doch egal sein oder?
Jemand ne Idee woran das liegen kann??
Danke schonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179059
Url: https://administrator.de/contentid/179059
Printed on: April 25, 2024 at 23:04 o'clock
9 Comments
Latest comment
Hallo AndreasOC,
beide Server sind DCs, aber sind auch beide DNS-Server?
Gruß
O.Marc
beide Server sind DCs, aber sind auch beide DNS-Server?
Gruß
O.Marc
Hi Marc,
also in der DNS-Verwaltung sind beide aufgelistet.
also in der DNS-Verwaltung sind beide aufgelistet.
Hallo, Andi!
Wird denn auch DNS geroutet? Wenn man von außen zugreift, muss der Client ja durch die Firewall durch, wo dann Ausnahmen usw. definiert sind.
Das DNS-"Signal" müsste also auch in den Tunnel reingeroutet werden. Vllt. hilft der Hinweis ja.
Gruß,
Creamer
Wird denn auch DNS geroutet? Wenn man von außen zugreift, muss der Client ja durch die Firewall durch, wo dann Ausnahmen usw. definiert sind.
Das DNS-"Signal" müsste also auch in den Tunnel reingeroutet werden. Vllt. hilft der Hinweis ja.
Gruß,
Creamer
DNS-Signal? Hat der ein bestimmten Port oder Protokoll welches ich freigeben muss?
Also klar, alle VPN-Verbindungen werden auf den Domänenkontroller geroutet, ich dachte das DNS wäre da mit drin.
Also klar, alle VPN-Verbindungen werden auf den Domänenkontroller geroutet, ich dachte das DNS wäre da mit drin.
Hallo, nochmal!
Also Protokoll ist regulär TCP-IP, und der Port müsste 53 sein.
Je nach Interface Deiner Firewall wird das DNS automatisch mitgeroutet (also alles) oder nur eben freigeschaltete Ports, wie z.B. HTTP 80, HTTPS 443, DNS 53, usw.
Da das aber eine Wissenschaft für sich ist, möchte ich hier nicht zu sehr ausufern, aber es gibt z.B. Mapped IPs (MIP), wo ein gesamter Server mit einer IP im Netz steht, oder Virtual IPs (VIP), wo nur bestimmte Ports zu gewünschten IPs durchgeroutet werden, verschiedene Zonen ebenfalls wie DMZ, LAN, Sub-LANs oder V-Lans...die dann untereinander auch noch mal Routen haben.
Zum Testen ist es ganz gut, wenn man im LAN einen Webserver hat, der standardmäßig nicht geroutet wird, also reguläres 192er-Netz zum Beispiel, ein Intranet-Server o. ä.
Und soblad man über den VPN-Client auf http://testserver zugreifen kann, ist eigentlich schon mal alles in Ordnung. Zur Not reicht auch ein Druckerinterface eines Netzwerkdruckers, sofern er auch mit DNS-Namen auftaucht, also http://mein_hp_drucker statt http://192.168.x.y.
Ohne weitere Config Deinerseits ist es natürlich etwas Stochern im Dunkel, aber hoffentlich hilft der Ansatz!
Gruß,
Creamer
Also Protokoll ist regulär TCP-IP, und der Port müsste 53 sein.
Je nach Interface Deiner Firewall wird das DNS automatisch mitgeroutet (also alles) oder nur eben freigeschaltete Ports, wie z.B. HTTP 80, HTTPS 443, DNS 53, usw.
Da das aber eine Wissenschaft für sich ist, möchte ich hier nicht zu sehr ausufern, aber es gibt z.B. Mapped IPs (MIP), wo ein gesamter Server mit einer IP im Netz steht, oder Virtual IPs (VIP), wo nur bestimmte Ports zu gewünschten IPs durchgeroutet werden, verschiedene Zonen ebenfalls wie DMZ, LAN, Sub-LANs oder V-Lans...die dann untereinander auch noch mal Routen haben.
Zum Testen ist es ganz gut, wenn man im LAN einen Webserver hat, der standardmäßig nicht geroutet wird, also reguläres 192er-Netz zum Beispiel, ein Intranet-Server o. ä.
Und soblad man über den VPN-Client auf http://testserver zugreifen kann, ist eigentlich schon mal alles in Ordnung. Zur Not reicht auch ein Druckerinterface eines Netzwerkdruckers, sofern er auch mit DNS-Namen auftaucht, also http://mein_hp_drucker statt http://192.168.x.y.
Ohne weitere Config Deinerseits ist es natürlich etwas Stochern im Dunkel, aber hoffentlich hilft der Ansatz!
Gruß,
Creamer
Welchen VPN Server benutzt ihr denn? Bei OpenVPN kann man z.B. mit einem Push-Befehl bei der Einwahl einen bestimmten DNS-Server vorgeben, den der Client dann verwendet.
...was hier genau beschrieben ist:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ansonsten den DNS Server lokal in die lmhosts des Clients statisch eintragen...
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ansonsten den DNS Server lokal in die lmhosts des Clients statisch eintragen...
Ich nutze den VPN-Server vom Windows Server 2003
also auf der firewall war der Port 53 bereits für DNS freigegeben...
