Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Abfrage über VPN (Zyxel) funktioniert nicht

Frage Netzwerke DNS

Mitglied: Punkmuckel

Punkmuckel (Level 1) - Jetzt verbinden

10.07.2012 um 08:00 Uhr, 7227 Aufrufe, 6 Kommentare

Hallo,

ich verbinde mich per iPSec VPN und dem NCP Secure Entry Client zu einer Zyxel ZyWall USG 100. Soweit funktioniert auch alles. Ich erreiche das Netzwerk, kann pingen, kann IP Basiert auf Webserver im Netzwerk, bzw. über RDP auf die Server zugreifen. Kann auch über Dateifreigaben mir Daten runterziehen.
Mein Problem ist, dass die Namensauflösung/DNS nicht funktioniert. Auch wenn ich gezielt ein:
nslookup google.de 192.168.179.7
durchführe, bekomme ich keine Rückmeldung.
In der Firewall wird nichts geblockt, denn ein:
telnet 192.168.179.7 53
funktioniert.
Die Firewall ist auf dem DNS Server auch ausgeschaltet.
Es handelt sich um einen Windows 2008 Server.
Im Event LOG des DNS Servers befindet sich der folgende Eintrag, wobei dieser nur einmal heute Morgen aufgetreten ist. Ansonsten keine Meldungen:
Der DNS-Server hat eine fehlerhafte TCP-basierte DNS-Meldung von 192.168.12.10 empfangen. Die Abfrage wurde zurückgewiesen oder ignoriert. Die Ereignisdaten enthalten das DNS-Paket.
Quelle: DNS
Ereignis ID: 5502

Danke schonmal!
Mitglied: Ausserwoeger
10.07.2012 um 08:14 Uhr
Wo steht den der eingestellte DNS im lokalen LAN ? im Lan der VPN gegenstelle ? Welcher DNS Tüp wurde den auf der Firewall ausgewählt ? Warum wurde nur ein DNS eingestellt und die DNS der Internetanbindung nicht ?

LG
Bitte warten ..
Mitglied: Punkmuckel
10.07.2012 um 08:24 Uhr
Der DNS steht in der Firma. Ich bin zu Hause. Mein DNS hier funktioniert. Auch wenn ich den Tunnel aufgebaut habe.
Ich möchte den Firmen DNS verwenden, damit DNS Anfragen auf unsere Server vernünftig aufgelöst werden.
Bitte warten ..
Mitglied: Ausserwoeger
10.07.2012 um 08:33 Uhr
Da der DNS Server der Firma im Tunnel steht musst du ihn in der Zyxel als Privater DNS Server anlegen und ihn dann entsprechend der abrufreihenfolge platzieren. Ich hab den FirmenDNS an erster stelle.

Beim erstellen des DNS wirst du eine Domainzone gefragt da musst du die domain der Firma angeben zb. firma.local.

dann kannst du schonmal server.firma.local auflösen bzw. pingen.

Leider kannst du nicht Server pingen da die Firewall nicht weiss ob das nun Firmenintern ist und durch den tunnel soll oder nicht.
Zumindest ist das so wenn man zusätzliche Externe DNS Server angibt.
Wenn nur der eine vorhanden ist könnte auch Server funktionieren.

LG
Bitte warten ..
Mitglied: Punkmuckel
10.07.2012 um 08:49 Uhr
Die Funktion kenne ich. Allerdings funktioniert ein nslookup grundsätzlich ja nicht. Ein nslookup auf die ZyWall im Büro kann ich leider auch nicht durchführen... Es scheint, dass da irgendwas geblockt wird.
Bitte warten ..
Mitglied: sk
10.07.2012, aktualisiert um 12:30 Uhr
Zitat von Punkmuckel:
Mein Problem ist, dass die Namensauflösung/DNS nicht funktioniert. Auch wenn ich gezielt ein:
nslookup google.de 192.168.179.7
durchführe, bekomme ich keine Rückmeldung.
In der Firewall wird nichts geblockt, denn ein:
telnet 192.168.179.7 53
funktioniert.
Der Test mit Telnet etabliert eine TCP-Verbindung. TCP/53 wird z.B. für Zonentransfers zwischen DNS-Servern genutzt. Normale DNS-Anfragen und Antworten laufen über UDP/53. Kann gut sein, dass auf der Firewall aufgrund einer unbedachten Einstellung lediglich UDP-Traffic geblockt oder fehlgeroutet wird.
Ein systematisches Vorgehen wäre es, an der Zywall zunächst ein Capture vom Insideinterface während einer Anfrage zu ziehen und mit Wireshark auszuwerten. Du müsstest hierin die Anfrage vom Client und die Antwort des Servers finden. Wenn das gegeben ist, folgt der nächste Schritt.

Gruß
sk

P.S. Ist diese Frage nun gelöst? http://www.administrator.de/forum/DNS-Konfiguration-bei-2-WAN-Anschl%C3 ...
Bitte warten ..
Mitglied: Ausserwoeger
10.07.2012 um 13:22 Uhr
Es könnte auch sein das du beim DHCP einfach keinen DNS angegeben hast. Schau mal auf einem Rechner welcher DNS dort verwendet wird ?

bzw. ist über den tunnel DNS erlaubt ? Also wurde die Firewall richtig eingestellt ? Auch auf der Firmenseite ?

LG
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst VPN IPSec mit Linksys Router funktioniert nicht (5)

Frage von knubbie zum Thema LAN, WAN, Wireless ...

DNS
Mobiles DNS Problem bei VPN Verbindung (4)

Frage von holladie zum Thema DNS ...

Router & Routing
Site2Site VPN - Routing Sonicwall, Zyxel (8)

Frage von KMUlife zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte