Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN-Verbindung - DNS Probleme

Mitglied: sadida

sadida (Level 1) - Jetzt verbinden

22.04.2009, aktualisiert 17:26 Uhr, 5710 Aufrufe, 3 Kommentare

Folgende Konstellation:

2003 Small Business Server -> AD, Exchange, DNS, DCHP -> IP *.*.*.201
Netscreen ns5xp Firewall -> In der Firewall ist eingestellt, dass eine VPN-Verbindung auf unseren internen "Gateway" mit der IP *.*.*.206 weitergeleitet wird
Interner Gateway -> IP *.*.*.206 -> hat als alternativen DNS unseren SMB2003 (IP *.*.*.201) eingetragen
Netscreen VPN-Client-Software -> Für die Verbindung externer Rechner mittels VPN im Firmennetzwerk

Nun bekomme ich die VPN-Verbindung zwar hin, kann dann aber ausschliesslich mit dem Gateway (IP 206) kommunizieren - bräuchte aber die Netzlaufwerke von der IP 201, Exchange von IP 201 usw.

Wieso funktioniert das nicht mit der Einstellung, das die Firewall VPN's zwar auf 206 weiterleitet, 206 aber als DNS Server den 201er eingetragen hat?
Mitglied: aqui
22.04.2009 um 17:49 Uhr
Welchen DNS Server die Firewall die als VPN Server arbeitet hat ist doch völlig irrelevant !!!

Wichtig ist was der Client für einen DNS Server bekommen hat oder nutzt denn DER muss ja wohl Namen und Ressourcen auflösen für die Netzlaufwerke, Exchange usw. und nicht die FW selber, denn die macht ja keine Verbindungen dahin auf, oder ??
Kann es sein das du hier was verwechselst ???

Check also mit ipconfig -all was der VPN Client für einen DNS verwendet oder trag ihm den Server in die Datei lmhosts statisch ein !!!
Die Datei findest du unter c:\windows\system32\drivers\etc\ und sie ist selbsterklärend wenn du sie editierst !!

Mit Start -> Ausführen -> \\<ip_adr.201> kannst du auch immer eine Verbindung auf den Server erzwingen !!
Bitte warten ..
Mitglied: sadida
22.04.2009 um 20:32 Uhr
hallo aqui

ja das mit DNS in der FW war wohl ein missverständnis - so war's nicht gemeint. gemeint war es folgendermaßen:

-> Externer Client geht mit dem Netscreen-Remote per VPN in die Firma
-> Kommt da aber nicht direkt auf den SMB2003er (IP 201) sondern auf eine Art vorgeschaltener Server (IP 206)
-> Nach erfolgter VPN-Verbindung kann ich also auf 206 zugreifen - alles tadellos - Nur auf den 201er komme ich nicht (weder ping der ip, noch ping des hostnamen usw)

Meine Frage bzgl. DNS war also, wieso das ganze nicht funktioniert, obwohl ich am 206er unter DNS den 201er angegeben hab (dieser ist ja DNS-Server)

Bzw. wieso ich nicht mal den 201er direkt über die IP pingen kann!?

Nach erfolgter VPN-Verbindung, wo ich den 206er sehe, sehe ich unter ipconfig /all keine zusätzliche IP-Adresse oder DNS-Server die ich von der VPN-Verbindung zugeteilt bekomme!?
Bitte warten ..
Mitglied: aqui
27.04.2009 um 11:09 Uhr
Wenn du den .201er Server IP Adresseitig nicht pingen kannst ist das vermutlich die Firewall des Servers die dich blockt, denn du kommst ja aus einem externen Netz und wenn die Firewall nicht angepasst ist blockt die sämtlichen Traffic.
Damit hast du dann keinerlei Chancen den server zu erreichen.

Der fehlerhafte Ping kann zusätzlich noch die Ursache haben, das ICMP Echo reply Pakete in der Firewall deaktiviert sind.
Dort musst du unter den erweiterten Eigenschaften diesen Haken setzen !!

Das sind Grundvoraussetzungen damit der Zugriff auf den .206er Server klappen. Vermutlich erfüllst du eine oder beide dieser Voraustzungen eben nicht !!

Wenn du ipconfig -all eingibst siehst du folgendes:

Ethernetadapter Network Connect Adapter:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Juniper Network Connect Virtual Adapter
Physikalische Adresse . . . . . . : CC-BB-FF-22-11-99
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : x.y.z.x
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : a.z.y.x
DNS-Server. . . . . . . . . . . . : x.x.x.x y.y.y.y
Lease erhalten. . . . . . . . . . : xyz
Lease läuft ab. . . . . . . . . . : xyz

Dort siehst du alle vom Netscreen übermittelten daten mit denen dann dein VPN Client arbeitet !!!
Das MUSST du sehen !! Wenn nicht stimmt grundsätzlich was an deiner VPN Konfig nicht, aber vermutlich hast du wohl einfach nur nicht richtig hingesehen ??!!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Keine Verbindung über VPN, DNS funktioniert aber

gelöst Frage von Ein-NameLAN, WAN, Wireless9 Kommentare

Guten Tag zusammen, ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass ...

Windows 10

VPN Verbindung Probleme

gelöst Frage von Yeter2Windows 109 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

Netzwerke

VPN Verbindung Routing Probleme

gelöst Frage von aselsaNetzwerke7 Kommentare

Hallo Liebe Community, ich habe ein problem bei folgendes: ich habe zwei Lancom VPN Router Lancom 1821n Wireless. Standort1(192.168.0.1 ...

DNS

Hostnames durch DNS nicht aufgelöst bei VPN Verbindung

Frage von weaslasfDNS8 Kommentare

Hallo, dieses Thema ist absolut nicht neu und auch hier schon einige Male aufgekommen, allerdings gehen der Lösung meistens ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 4 StundenRouter & Routing1 Kommentar

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 18 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 23 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...