Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Client löst via VPN keine DNS-Anfragen auf (win2008r2)

Mitglied: TT-None

TT-None (Level 1) - Jetzt verbinden

03.03.2011, aktualisiert 18.10.2012, 8162 Aufrufe, 2 Kommentare

Hallo zusammen,

erst dachte ich mein Problem sei gelöst, schien aber nur von kurzer dauer. Vorneweg, ich habe keinerlei Fehler in meiner EA.

Ich habe einen Server wo DC, DNS, DHCP, Exchange, RRAS (für VPN), IIS mit WSS läuft.

Im Internen Netz funktioniert alles reibungslos, auch die Auflösung von DNS-Einträgen. Selbst die Einwahl über VPN funktioniert tadellos.

Die aktive NIC1 hat die IP 192.168.0.3 (Domainserver ist der Name des Servers) im DNS ist der Domainserver 2x eingetragen, einmal mit der 192.168.0.3 und einmal mit 192.168.0.138 vom DHCP zugewiesenen, diese ist für den RAS-Server der die VPN-Verbindungen annimmt. Die fritzbox forwarded auf die NIC1 (192.168.0.3).

Wenn ich via VPN verbunden bin und einen Ping auf 192.168.0.3 starte funktioniert das problemlos:

C:\Users\xxx>ping 192.168.0.3

Ping wird ausgeführt für 192.168.0.3 mit 32 Bytes Daten:
Antwort von 192.168.0.3: Bytes=32 Zeit=12ms TTL=127
Antwort von 192.168.0.3: Bytes=32 Zeit=11ms TTL=127
Antwort von 192.168.0.3: Bytes=32 Zeit=11ms TTL=127
Antwort von 192.168.0.3: Bytes=32 Zeit=11ms TTL=127

Ping-Statistik für 192.168.0.3:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 11ms, Maximum = 12ms, Mittelwert = 11ms

C:\Users\xxx>


starte ich das ganze via ping auf den namen:

C:\Users\xxx>ping domainserver
Ping-Anforderung konnte Host "domainserver" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

C:\Users\xxx>



mache ich einen Ping allerdings auf domainserver.tat.local, kriege ich eine Antwort vom RAS (192.168.0.138)

bei einem nslookup vom VPN-Client aus:

C:\Users\xxx>nslookup domainserver
Server: domainserver.tat.local
Address: 192.168.0.3

*domainserver wurde von domainserver.tat.local nicht gefunden: Non-existent domain.

C:\Users\xxx>


bei einem ipconfig /all auf dem VPN-Client kommt dann folgendes


PPP-Adapter TopaTeam-VPN:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : XXX-VPN
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.0.113(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.0.3
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: Speedport_W_502V_Typ_A
Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physikalische Adresse . . . . . . : 00-25-22-25-08-71
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::1c49:8b00:3e6e:b5f0%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.108(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 3. März 2011 17:20:29
Lease läuft ab. . . . . . . . . . : Montag, 7. März 2011 18:45:44
Standardgateway . . . . . . . . . : 192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.1
DHCPv6-IAID . . . . . . . . . . . : 234890530
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-DB-04-BB-00-25-22-25-08-71

DNS-Server . . . . . . . . . . . : 192.168.2.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


Er hat die richtige IP im DNS-Server - aber warum nutzt er ihn dann nicht?!? Ich weiß das eine alternative die hosts Datei der Clients ist, aber dass ist für mich keine Problemlösung, hier baue ich am eigentlichen Problem ja nur vorbei.

Ich hoffe ich habe nichts vergessen - herzlichen Dank im vorraus. (ich mach 3 Striche im Kalender wenn ich das Problem endlich gelöst habe ...)
Mitglied: YotYot
04.03.2011 um 00:19 Uhr
Hi,

es ist zwar schon dunkel und ich sollte bestimmt schon lange in den Federn liegen und die Augen fallen mir auch schon zu, aber:

domainserver ist ein Netbios-Name
domainserver.tat.local ist ein DNS-Name

Was versuchst Du doch gleich über den DNS auflösen zu lassen?


Damit ist dann auch die Meldung von nslookup korrekt.

Im internen Netzwerk hast Du ein ganzen Schwung offener Ports, die die Netbios-Namensauflösung ermöglichen, 135, 137? Irgendwo da ist der Port. WINS könnte natürlich auch sein. Und genau diese Ports könnten evtl. über das VPN gesperrt sein. Da schon mal nachgesehen?
Bitte warten ..
Mitglied: aqui
04.03.2011, aktualisiert 18.10.2012
Trag die domainserver.tat.local statisch in deine lmhosts Datei ein dann klappt es.
https://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
Oder...änder die Abfrage der DNS Server. Vermutlich fragt der Client zuerst den lokalen DNS der den Namen dann nicht kennt...
Bitte warten ..
Ähnliche Inhalte
DNS

VPN Verbindung unklarheit mit DNS Anfrage

Frage von MARBHDDNS4 Kommentare

Hallo zusammen, folgende Situation. Systeminformation: Windows 10 VPN: L2TP over iPsec Anbieter : Telekom Router: Fitz.Box Wenn der Anwender ...

DNS

DNS Server löst Domänenname nicht auf!

gelöst Frage von Mar-westDNS8 Kommentare

Hallo Freunde, ich habe das Problem das mein DNS Server den Domänen Namen nicht auflöst. Folgendes: Ich möchte einen ...

Windows Server

Herausfinden, welcher Client eine bestimmte DNS Anfrage gestellt hat

gelöst Frage von MalerMeisterWindows Server2 Kommentare

Hallo zusammen, folgendes Problem: In unserer Firewall haben wir eine "Threat Protection" drin. Diese hat vor kurzem angeschlagen und ...

Exchange Server

DNS Anfragen an anderen Server weiterleiten

Frage von fabio84Exchange Server9 Kommentare

Hallo Admins, kurze Frage: Aufgrund der Zertifikatsumstellung (Exchange) von local auf .de habe ich eine neue Forward DNS Zone ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 17 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++23 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless21 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...