Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokaler und remote DNS bei VPN Verbindung

Mitglied: tobiber

tobiber (Level 1) - Jetzt verbinden

23.01.2014 um 09:00 Uhr, 2789 Aufrufe, 1 Kommentar

Hallo zusammen,
leider habe ich über die Suche zu dem Thema nichts finden können.

Wir haben im Hauptwerk eine PaloAlto PA500 mit einem VPN eingerichtet. Unsere Außendienstler arbeiten unterwegs remote via UMTS über VPN. Zusätzlich haben wir noch zwei weitere Firmenstandorte, wo auf jedem Client seperat ein VPN Client installiert ist.

Die VPN Verbindung ist so konfiguriert, dass nur die TCP/UDP-Pakete zu uns ins Hauptwerk geroutet werden, welche auch benötigt werden. Alle anderen Pakete werden über die standart Route vom Client geroutet. Zusätzlich werden alle DNS Anfrage an uns gesendet, um die richtige Namensauflösung zu gewährleisten.

Lokales Netzwerk vom Client: 192.168.178.0/24
Netzwerk Hauptwerk: 10.1.0.0/16
VPN NAT Netzwerk: 192.168.220.0/24

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.100 10
10.1.0.0 255.255.0.0 Auf Verbindung 192.168.220.11 1
10.1.1.1 255.255.255.255 Auf Verbindung 192.168.220.11 1
10.1.1.2 255.255.255.255 Auf Verbindung 192.168.220.11 1
10.1.255.255 255.255.255.255 Auf Verbindung 192.168.220.11 256
80.149.57.235 255.255.255.255 192.168.178.1 192.168.178.100 10
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.100 266
192.168.178.100 255.255.255.255 Auf Verbindung 192.168.178.100 266
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.100 266
192.168.220.11 255.255.255.255 Auf Verbindung 192.168.220.11 256
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.100 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.220.11 256
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.100 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.220.11 256

Die VPN Verbindung funktioniert einwandfrei auf allen Clients. In den beiden zusätzlichen Standorten habe ich jedoch das Problem, dass ich nicht auf die lokalen Netzwerkressourcen zugreifen kann, beispielsweise Server, Scanner, ... . Das Problem hierbei ist, dass alle DNS Anfrage jeweils an unseren DNS Server im Hauptwerk gesendet werden und dieser die Endgeräte nicht kennt.

Wie kann ich auf dem Client festlegen, dass der DNS Server vom lokalen Netzwerkinterface der primäre Server ist und der DNS Server von der VPN Verbindung der sekundäre?

Gruß,
ibot
Mitglied: AndiEoh
23.01.2014 um 10:24 Uhr
Zitat von tobiber:


Die VPN Verbindung funktioniert einwandfrei auf allen Clients. In den beiden zusätzlichen Standorten habe ich jedoch das
Problem, dass ich nicht auf die lokalen Netzwerkressourcen zugreifen kann, beispielsweise Server, Scanner, ... . Das Problem
hierbei ist, dass alle DNS Anfrage jeweils an unseren DNS Server im Hauptwerk gesendet werden und dieser die Endgeräte nicht
kennt.

Wie kann ich auf dem Client festlegen, dass der DNS Server vom lokalen Netzwerkinterface der primäre Server ist und der DNS
Server von der VPN Verbindung der sekundäre?

Gruß,
ibot

Die Festlegung übernimmt im allgemeinen die VPN Software, d.h. wenn du dort einen DNS Server einträgst wird das der erste in der Liste. Es würde dir allerdings auch nichts bringen die Reihenfolge zu verändern, da ein "umschalten" auf den zweiten DNS Server i.d.R. nur dann vorgenommen wird wenn der erste nicht reagiert. Solange der erste mit "nicht vorhanden" auf die DNS Anfrage reagiert schlägt es gar nicht auf den zweiten durch. Zusätzlich gibt es das Problem das einige Provider auf alle nicht vorhandenen Namen die angefragt werden mit der IP-Adresse der eigenen Suchseite antworten, womit ein "umschalten" auch entfällt.

Um das Problem zu lösen gibt es mehrere Möglichkeiten:

1.) In den Standorten für lokale Dienste NetBIOS/WINS verwenden, d.h. mit reinen Hostnamen arbeiten

2.) In den Standorten einen lokalen DNS Server betreiben und die Maschinen des Hauptstandortes in einer getrennten Subdomaine eintragen

3.) Im Hauptstandort im DNS in einer eigenen Subdomaine auch die internen IP-Adressen der Zweigstellen-Server eintragen

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Keine Verbindung über VPN, DNS funktioniert aber

gelöst Frage von Ein-NameLAN, WAN, Wireless9 Kommentare

Guten Tag zusammen, ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass ...

DNS

Hostnames durch DNS nicht aufgelöst bei VPN Verbindung

Frage von weaslasfDNS8 Kommentare

Hallo, dieses Thema ist absolut nicht neu und auch hier schon einige Male aufgekommen, allerdings gehen der Lösung meistens ...

DNS

VPN Verbindung unklarheit mit DNS Anfrage

Frage von MARBHDDNS4 Kommentare

Hallo zusammen, folgende Situation. Systeminformation: Windows 10 VPN: L2TP over iPsec Anbieter : Telekom Router: Fitz.Box Wenn der Anwender ...

Netzwerke

DNS oder Routing Problem nach VPN Verbindung

Frage von Fossibaer75Netzwerke3 Kommentare

Hallo, ich habe aktuell ein Probleme mit VPN Verbindungen zu meiner NAS. Ich habe bei mir eine Synology Diskstation ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement15 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen13 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...