10
VPN Einwahl über Cisco Router keine DNS Namensauflösung möglich
Hallo an alle,
ich habe folgendes Problem.
Wir haben hier in der Firma ein Labornetz stehen. Dieses Netz ist unabhängig vom Firmennetz.
Es besteht die Möglichkeit sich per Cisco VPN aus dem Firmennetz in das Labornetz einzuwählen. Funktionieren tut das über ein Cisco 2811 Router.
Mein Problem ist nun das wenn man sich aus dem Firmennetz einwählt, die DNS Namensauflösung nicht klappt.
z.b. ping xyz anstatt ping 192.168.x.x
(ping per IP klappt)
Wenn ich direkt im Labornetz bin funktioniert die Namensauflösung einwandfrei.
Muss ich da irgendwas am Cisco Router konfigurieren?
Ich hoffe ihr könnt mir helfen
gruß
Matthias
ich habe folgendes Problem.
Wir haben hier in der Firma ein Labornetz stehen. Dieses Netz ist unabhängig vom Firmennetz.
Es besteht die Möglichkeit sich per Cisco VPN aus dem Firmennetz in das Labornetz einzuwählen. Funktionieren tut das über ein Cisco 2811 Router.
Mein Problem ist nun das wenn man sich aus dem Firmennetz einwählt, die DNS Namensauflösung nicht klappt.
z.b. ping xyz anstatt ping 192.168.x.x
(ping per IP klappt)
Wenn ich direkt im Labornetz bin funktioniert die Namensauflösung einwandfrei.
Muss ich da irgendwas am Cisco Router konfigurieren?
Ich hoffe ihr könnt mir helfen
gruß
Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132864
Url: https://administrator.de/contentid/132864
Printed on: April 26, 2024 at 16:04 o'clock
10 Comments
Latest comment
--- beitrag gelöscht ---
Moin,
a) euer Labornetz und Firmennetz benutzen aber nicht das Selbe IP-Netz?
b) Hast du in der Cisco-Config den VPN-Profil den DNS-Sever vom Labornetz zugewiesen?
c) Hast du auf dem Router eine ACL wo DNS blocken könnte?
d) Wird sobald der Tunnel steht sämlicher Traffic in ins Labornetz geroutet oder hast du SplitTunnteling aktiviert?!
Grüße,
Dani
a) euer Labornetz und Firmennetz benutzen aber nicht das Selbe IP-Netz?
b) Hast du in der Cisco-Config den VPN-Profil den DNS-Sever vom Labornetz zugewiesen?
c) Hast du auf dem Router eine ACL wo DNS blocken könnte?
d) Wird sobald der Tunnel steht sämlicher Traffic in ins Labornetz geroutet oder hast du SplitTunnteling aktiviert?!
Grüße,
Dani
Hallo,
zu a, es sind unterschiedliche Netze
zu b, wie mache ich das?
zu c, ACL ist drauf aber DNS wird nicht geblockt
zu d, sämtlicher Traffic wird geroutet aber das wird wiederum von unserer Cisco ASA je nach ACL geblockt oder durchgelassen
zu a, es sind unterschiedliche Netze
zu b, wie mache ich das?
zu c, ACL ist drauf aber DNS wird nicht geblockt
zu d, sämtlicher Traffic wird geroutet aber das wird wiederum von unserer Cisco ASA je nach ACL geblockt oder durchgelassen
Moin,
zu b) Das steht wie immer in der Ciscodoku.
zu d) Das entscheidet aber nicht die ASA wenn der Tunnel ins Labornetz steht. Oder steht die ASA hinter eurem 2811er? Was hast du nun konfiguriert - wird alles in den Tunnel geroutet sobald die Verbindung besteht?
Grüße,
Dani
zu b) Das steht wie immer in der Ciscodoku.
zu d) Das entscheidet aber nicht die ASA wenn der Tunnel ins Labornetz steht. Oder steht die ASA hinter eurem 2811er? Was hast du nun konfiguriert - wird alles in den Tunnel geroutet sobald die Verbindung besteht?
Grüße,
Dani
zu d, stimmt war ein Gedankenfehler von mir. Es wird alles in den Tunnel geroutet
Alles klar...in dem Fall DNs-Server, WINS-Server und FQDN nachtragen (falls AD vorhanden) und dann sollte es klappen.
Grüße
Dani
P.S. In anderen Forum sind wir gerade wohl auch an der selben Stelle, wa ^^
Grüße
Dani
P.S. In anderen Forum sind wir gerade wohl auch an der selben Stelle, wa ^^
Tutorial gelesen ?
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Benutzt du den Cisco VPN Client ?? Wenn ja ist es logisch das alles in den Tunnel geroutet wird, denn das ist der Default beim Cisco Client.
Vermutlich findet er im Labornetz dann deinen DNS Server nicht mehr und das Unglück nimmt seinen Lauf...
Fazit: Vergiss den Cisco Client und nimm einen freien IPsec Client der den Traffic nicht in den Tunnel zwingt, dann klappt das mit dem DNS wieder.
Ein Client ist z.B. der Shrew Client:
http://www.shrew.net/support
Eine passende Router Konfig dafür findest du hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Benutzt du den Cisco VPN Client ?? Wenn ja ist es logisch das alles in den Tunnel geroutet wird, denn das ist der Default beim Cisco Client.
Vermutlich findet er im Labornetz dann deinen DNS Server nicht mehr und das Unglück nimmt seinen Lauf...
Fazit: Vergiss den Cisco Client und nimm einen freien IPsec Client der den Traffic nicht in den Tunnel zwingt, dann klappt das mit dem DNS wieder.
Ein Client ist z.B. der Shrew Client:
http://www.shrew.net/support
Eine passende Router Konfig dafür findest du hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
@aqui
er sucht doch den Server im Labornetz zu erreichen...was er aber nicht kann weil der DNS-Server in der Cisco-Config fehlt.
Grüße,
Dani
er sucht doch den Server im Labornetz zu erreichen...was er aber nicht kann weil der DNS-Server in der Cisco-Config fehlt.
Grüße,
Dani
Mmmmhhh, wenn man seinen Thread liest dann ist es aber so verständlich das er sich mit einem VPN Client (eben dem Cisco VPN Client) vom Firmennetz auf dem Cisco 2811 einwählt und so VPN Zugang zum Labornetz bekommt.
Ab dann geht der DNS nicht mehr was dann aus den o.a. Gründen klar ist, denn der Cisco Client kappt das lokale Netz ab über das (vermutlich) der Firmen DNS Server zu erreichen war.
Bestätigen tut das die Tatsache das er IP technisch alles erreichen kann.
Fazit: Entweder anderen Client oder ganz einfach die Resourcen statisch in die lmhosts eintragen wie hier beschrieben:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Oder Formulierung korrigieren wenns falsch verstanden ist...
Ab dann geht der DNS nicht mehr was dann aus den o.a. Gründen klar ist, denn der Cisco Client kappt das lokale Netz ab über das (vermutlich) der Firmen DNS Server zu erreichen war.
Bestätigen tut das die Tatsache das er IP technisch alles erreichen kann.
Fazit: Entweder anderen Client oder ganz einfach die Resourcen statisch in die lmhosts eintragen wie hier beschrieben:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Oder Formulierung korrigieren wenns falsch verstanden ist...
Hallo an alle,
danke für eure Beiträge und sorry dafür das ich mich erst jetzt wieder melde.
Bei uns in der Firma gab es ein Wasserrohrbruch das zur Folge hatte das das komplette Strom und LAN Netzt abgeschaltet werden musste. Aber jetzt geht es wieder und ich konnte die Config am Router anpassen. Es klappt jetzt.
Ich habe am Router im ISAKMP Client Configuration den DNS Server und die Domäne eintragen müssen.
Vielen Dank für eure Hilfe
gruß
Matthias
danke für eure Beiträge und sorry dafür das ich mich erst jetzt wieder melde.
Bei uns in der Firma gab es ein Wasserrohrbruch das zur Folge hatte das das komplette Strom und LAN Netzt abgeschaltet werden musste. Aber jetzt geht es wieder und ich konnte die Config am Router anpassen. Es klappt jetzt.
Ich habe am Router im ISAKMP Client Configuration den DNS Server und die Domäne eintragen müssen.
Vielen Dank für eure Hilfe
gruß
Matthias