Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Client kann Namen in AD nicht auflösen

Mitglied: Androxin

Androxin (Level 2) - Jetzt verbinden

12.11.2012, aktualisiert 13:36 Uhr, 4176 Aufrufe, 3 Kommentare

Guten Tag,

ich habe hier eine ehemals gut funktionierende VPN Verbindung, die nun, wahrscheinlich nach einem Server neustart, Probleme bereitet.

Der VPN Tunnel funktioniert problemlos. DNS Anfragen von dem per VPN angebundenen Client werden vom DNS Server im "Haupt"-Netzwerk korrekt beantwortet. Das Routing auf den Clients läuft also auch.

Wenn ein Client nun aber den Namen eines Computers aus diesem "Haupt"-Netzwerk aufgelöst wissen möchte, kann die Anfrage nicht beantwortet werden.
Innerhalb des Netzes funktioniert die Auflösung dagegen problemlos.

VPN Client:
nslookup google.de --> Wird korrekt vom DNS Server (ffserver) aufgelöst
nslookup ffserver --> *** ffserver wurde von UnKnows nicht gefunden: Server failed.

Computer im Netzwerk:
nslookup google.de --> Wird korrekt vom DNS Server (ffserver) aufgelöst
nslookup ffserver --> Wird korrekt vom DNS Server (ffserver) aufgelöst

So sieht eines fehlgeschlagene Anfrage in der Logdatei vom DNS Server aus:
 
12.11.2012 13:20:08 2B38 PACKET  0000000009F40BE0 UDP Rcv 192.168.1.152   000c   Q [0001   D   NOERROR] AAAA   (8)ffserver(0) 
UDP question info at 0000000009F40BE0 
  Socket = 380 
  Remote addr 192.168.1.152, port 60418 
  Time Query=497906, Queued=0, Expire=0 
  Buf length = 0x0fa0 (4000) 
  Msg length = 0x001a (26) 
  Message: 
    XID       0x000c 
    Flags     0x0100 
      QR        0 (QUESTION) 
      OPCODE    0 (QUERY) 
      AA        0 
      TC        0 
      RD        1 
      RA        0 
      Z         0 
      CD        0 
      AD        0 
      RCODE     0 (NOERROR) 
    QCOUNT    1 
    ACOUNT    0 
    NSCOUNT   0 
    ARCOUNT   0 
    QUESTION SECTION: 
    Offset = 0x000c, RR count = 0 
    Name      "(8)ffserver(0)" 
      QTYPE   AAAA (28) 
      QCLASS  1 
    ANSWER SECTION: 
      empty 
    AUTHORITY SECTION: 
      empty 
    ADDITIONAL SECTION: 
      empty 
 
12.11.2012 13:20:08 2B38 PACKET  0000000009F40BE0 UDP Snd 192.168.1.152   000c R Q [8281   DR SERVFAIL] AAAA   (8)ffserver(0) 
UDP response info at 0000000009F40BE0 
  Socket = 380 
  Remote addr 192.168.1.152, port 60418 
  Time Query=497906, Queued=0, Expire=0 
  Buf length = 0x0fa0 (4000) 
  Msg length = 0x001a (26) 
  Message: 
    XID       0x000c 
    Flags     0x8182 
      QR        1 (RESPONSE) 
      OPCODE    0 (QUERY) 
      AA        0 
      TC        0 
      RD        1 
      RA        1 
      Z         0 
      CD        0 
      AD        0 
      RCODE     2 (SERVFAIL) 
    QCOUNT    1 
    ACOUNT    0 
    NSCOUNT   0 
    ARCOUNT   0 
    QUESTION SECTION: 
    Offset = 0x000c, RR count = 0 
    Name      "(8)ffserver(0)" 
      QTYPE   AAAA (28) 
      QCLASS  1 
    ANSWER SECTION: 
      empty 
    AUTHORITY SECTION: 
      empty 
    ADDITIONAL SECTION: 
      empty 
 


"ffserver" ist ein Win 2008 R2 Server, der als AD, DHCP, DNS, ... Server dient.

VPN wird über eine Freetz-Fritzbox verwaltet.

VPN Clients (Securepoint SSL VPN (Open VPN)) haben WinXP Pro, Win7 Pro, Win8 Pro als OS. An den Clients wurde nichts geändert. Nichtmal neu gestartet.


Das Problem besteht wahrscheinlich seit der Installation von Windows Updates und einem anschließenden Serverneustart.
Die Konfiguration des Server wurde nämlich in der letzten Zeit nicht angefasst.



Hat jemand eine Idee, bei der man mit der Suche beginnen könnte, bzw. welche Logdateien evtl. weiter helfen könnten?
Mitglied: goscho
12.11.2012 um 14:14 Uhr
Mahlzeit Androxin,

dein Problem dürfte damit zusammenhängen, dass der VPN-Client deinen DNS-Server aus deiner Zentrale nicht als solchen nutzt, weil er in der Konfig nicht eingetragen ist.

In der Konfiguration des VPN-Clients muss der DNS-Server des Netzwerkes hinterlegt werden.
Poste doch mal ipconfig /all des Clients wenn das VPN steht.

Ich kenne den Securepoint VPN-Client aber nicht, kann daher zu diesem nichts sagen.

Selbst nutze ich den freien Shrew-Client. Dort kann man das sehr schön (auch Split-DNS) einrichten.
Da dieser auch auf Windows 8 funktioniert, würde ich dir glatt raten, mal diesen zu testen.
Bitte warten ..
Mitglied: Androxin
12.11.2012 um 20:07 Uhr
Zitat von goscho:
dass der VPN-Client deinen DNS-Server aus deiner Zentrale nicht als solchen
nutzt, weil er in der Konfig nicht eingetragen ist.

Das habe ich mir auch schon gedacht. Aber warum laufen die NSLOOKUP abfragen über diesen Server und warum tauchen google und co in der Logdatei vom DNS Server auf?
Anscheinend wird ja doch etwas über diesen DNS abgewickelt.


ipconfig folgt....
Bitte warten ..
Mitglied: Androxin
12.11.2012 um 20:12 Uhr
So schnell, wie das Problem aufgetaucht ist, ist es wieder verschwunden.

Die selbstheilenden Kräfte von Windows sind manchmal echt beeindruckend.

Das ganze läuft auf allen per VPN angebundenen PCs wieder. Ohne dass ich etwas angefasst habe.
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Client kann domäne.local nicht mehr auflösen

gelöst Frage von ShnuuuNetzwerke2 Kommentare

Hallo Zusammen, ein Client macht gerade etwas probleme. Von jetzt auf gleich gab es probleme mit Citrix. Citrix verbindet ...

Windows Server

Nslookup auf AD Domain Namen

Frage von agnostikerWindows Server13 Kommentare

Hi, Unsere 2012er AD beherbergt 3 DCs. DC1 und DC2 stehen in Standort A DC3 steht in Standort B ...

Windows Userverwaltung

Namen in AD Accounts mehrsprachig

Frage von lothiweiWindows Userverwaltung6 Kommentare

Hallo Community, ich habe hier mal ein vielleicht nicht ganz alltägliches Problem. Ich betreue AD und Exchange in einem ...

DNS

AD principal service name

gelöst Frage von CiscarDNS6 Kommentare

Hallo allerseits, ich führe zur Zeit ein Projekt durch, und bin auf ein schwerwiegendes Problem gestoßen, vllt könnt ihr ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 11 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless14 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...