ernst3
Oct 13, 2017
view3934
view5
0
Goto Top

VPN ZYXEL USG 310 Netzwerkzugriff

GermansolvedQuestionRouters, RoutingNetworks
Hallo,
wir haben eine ZYXEL USG 310 in Betrieb genommen.

Ich bin sehr zufrieden damit.

Über die Windows Client VPN L2TP Verbindung haben wir eine stabile Verbindung.

Nun zu unserem Problem:

Wenn wir uns mit dem VPN Client aus WINDOWS an die ZYXEL angemeldet haben (Local User Anmeldung , nicht SSL)
können wir direkt auf unser SharePoint zugreifen ohne uns nochmal anzumelden.
Das heißt für mich das die Anmeldedaten vom Laptop direkt weiter gegeben werden.

Wenn ich nun aber auf unser Netzlaufwerk zugreifen möchte, werden die Anmeldedaten vom VPN Client gezogen und ich muss mich extra anmelden,
so bei Windows 10, bei Windows 7 bekomme ich nicht mal eine Anmeldemaske.
Unser Netzlaufwerk wird über DFS Bereitgestellt.
Die Namensauflösung klappt aber über nslookup

Wenn ich über die IP das Netzlaufwerk aufrufe, komme ich auf die Daten.

Nun zur Frage, wo könnte ich in der Zyxel noch die DNS Auflösung mit geben? oder habe ich evtl. eine Einstellung übersehen.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 351704

Url: https://administrator.de/contentid/351704

Printed on: April 24, 2024 at 20:04 o'clock

5 Comments
Latest comment
Goto Top
Member: transocean
transocean Oct 13, 2017 at 13:33:19 (UTC)
Goto Top
Moin,

was ergibt ipconfig /all bei aktiver VPN Verbindung?

Gruß

Uwe
Member: Ernst3
Ernst3 Oct 13, 2017 at 14:16:23 (UTC)
Goto Top
Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : LAPTOPV28
Prim„res DNS-Suffix . . . . . . . : DOMÄNE.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : DOMÄNE.local

Ethernet-Adapter Ethernet:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: pi2014.local
Beschreibung. . . . . . . . . . . : Intel(R) 82579V Gigabit Network Connection
Physische Adresse . . . . . . . . : 74-2B-62-85-EB-86
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter WLAN:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: home
Beschreibung. . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6205
Physische Adresse . . . . . . . . : E0-9D-31-70-F2-DC
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 1:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Physische Adresse . . . . . . . . : E0-9D-31-70-F2-DD
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

PPP-Adapter Dammann:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VPN FIRMA
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.120.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 192.168.1.40
192.168.1.11
Prim„rer WINS-Server. . . . . . . : 192.168.1.40
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Mobiler Breitbandadapter Mobilfunk:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : MC8305
Physische Adresse . . . . . . . . : 8C-91-9D-58-55-46
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::1cf2:6429:2855:ec86%5(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 37.80.162.162(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Standardgateway . . . . . . . . . : 37.80.162.161
DNS-Server . . . . . . . . . . . : 10.74.210.210
10.74.210.211
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter Teredo Tunneling Pseudo-Interface:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Member: aqui
aqui Oct 13, 2017 at 15:01:24 (UTC)
Goto Top
Vermutlich ist Split Tunneling aktiviert und er fragt den 10.74.210.210 DNS und NICHT den 192.168.1.40 und damit geht das dann geht in die Hose.
Ein Indiz das dem so ist ist die Tatsache das es über die direkte IP klappt.
Member: Ernst3
Ernst3 Oct 16, 2017 at 08:01:27 (UTC)
Goto Top
Guten Morgen,

2 Dinge:

1. Ich habe viel gesucht am WE aber für Zyxel und Split Tunneling nichts gefunden.
2. Wenn ich nslookup ausführe wird aber unser DNS gezogen.... und die Namesnauflösung klappt.
Alle namen werden sauber in IP umgewandelt.

Hängt es evtl. mit dem DFS zusammen?
Member: Ernst3
Ernst3 Oct 18, 2017 at 07:19:30 (UTC)
Goto Top
Wir haben die Anmeldung beim VPN Client jetzt auf Domänennutzer umgestellt und dann klappt es sofort mit dem verbinden der user.
Dabei war zu beachten das diese Einstellungen vorgenommen werden.

https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=01 ...
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments