Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Abfrage über VPN (Zyxel) funktioniert nicht

Frage Netzwerke DNS

Mitglied: Punkmuckel

Punkmuckel (Level 1) - Jetzt verbinden

10.07.2012 um 08:00 Uhr, 7025 Aufrufe, 6 Kommentare

Hallo,

ich verbinde mich per iPSec VPN und dem NCP Secure Entry Client zu einer Zyxel ZyWall USG 100. Soweit funktioniert auch alles. Ich erreiche das Netzwerk, kann pingen, kann IP Basiert auf Webserver im Netzwerk, bzw. über RDP auf die Server zugreifen. Kann auch über Dateifreigaben mir Daten runterziehen.
Mein Problem ist, dass die Namensauflösung/DNS nicht funktioniert. Auch wenn ich gezielt ein:
nslookup google.de 192.168.179.7
durchführe, bekomme ich keine Rückmeldung.
In der Firewall wird nichts geblockt, denn ein:
telnet 192.168.179.7 53
funktioniert.
Die Firewall ist auf dem DNS Server auch ausgeschaltet.
Es handelt sich um einen Windows 2008 Server.
Im Event LOG des DNS Servers befindet sich der folgende Eintrag, wobei dieser nur einmal heute Morgen aufgetreten ist. Ansonsten keine Meldungen:
Der DNS-Server hat eine fehlerhafte TCP-basierte DNS-Meldung von 192.168.12.10 empfangen. Die Abfrage wurde zurückgewiesen oder ignoriert. Die Ereignisdaten enthalten das DNS-Paket.
Quelle: DNS
Ereignis ID: 5502

Danke schonmal!
Mitglied: Ausserwoeger
10.07.2012 um 08:14 Uhr
Wo steht den der eingestellte DNS im lokalen LAN ? im Lan der VPN gegenstelle ? Welcher DNS Tüp wurde den auf der Firewall ausgewählt ? Warum wurde nur ein DNS eingestellt und die DNS der Internetanbindung nicht ?

LG
Bitte warten ..
Mitglied: Punkmuckel
10.07.2012 um 08:24 Uhr
Der DNS steht in der Firma. Ich bin zu Hause. Mein DNS hier funktioniert. Auch wenn ich den Tunnel aufgebaut habe.
Ich möchte den Firmen DNS verwenden, damit DNS Anfragen auf unsere Server vernünftig aufgelöst werden.
Bitte warten ..
Mitglied: Ausserwoeger
10.07.2012 um 08:33 Uhr
Da der DNS Server der Firma im Tunnel steht musst du ihn in der Zyxel als Privater DNS Server anlegen und ihn dann entsprechend der abrufreihenfolge platzieren. Ich hab den FirmenDNS an erster stelle.

Beim erstellen des DNS wirst du eine Domainzone gefragt da musst du die domain der Firma angeben zb. firma.local.

dann kannst du schonmal server.firma.local auflösen bzw. pingen.

Leider kannst du nicht Server pingen da die Firewall nicht weiss ob das nun Firmenintern ist und durch den tunnel soll oder nicht.
Zumindest ist das so wenn man zusätzliche Externe DNS Server angibt.
Wenn nur der eine vorhanden ist könnte auch Server funktionieren.

LG
Bitte warten ..
Mitglied: Punkmuckel
10.07.2012 um 08:49 Uhr
Die Funktion kenne ich. Allerdings funktioniert ein nslookup grundsätzlich ja nicht. Ein nslookup auf die ZyWall im Büro kann ich leider auch nicht durchführen... Es scheint, dass da irgendwas geblockt wird.
Bitte warten ..
Mitglied: sk
10.07.2012, aktualisiert um 12:30 Uhr
Zitat von Punkmuckel:
Mein Problem ist, dass die Namensauflösung/DNS nicht funktioniert. Auch wenn ich gezielt ein:
nslookup google.de 192.168.179.7
durchführe, bekomme ich keine Rückmeldung.
In der Firewall wird nichts geblockt, denn ein:
telnet 192.168.179.7 53
funktioniert.
Der Test mit Telnet etabliert eine TCP-Verbindung. TCP/53 wird z.B. für Zonentransfers zwischen DNS-Servern genutzt. Normale DNS-Anfragen und Antworten laufen über UDP/53. Kann gut sein, dass auf der Firewall aufgrund einer unbedachten Einstellung lediglich UDP-Traffic geblockt oder fehlgeroutet wird.
Ein systematisches Vorgehen wäre es, an der Zywall zunächst ein Capture vom Insideinterface während einer Anfrage zu ziehen und mit Wireshark auszuwerten. Du müsstest hierin die Anfrage vom Client und die Antwort des Servers finden. Wenn das gegeben ist, folgt der nächste Schritt.

Gruß
sk

P.S. Ist diese Frage nun gelöst? http://www.administrator.de/forum/DNS-Konfiguration-bei-2-WAN-Anschl%C3 ...
Bitte warten ..
Mitglied: Ausserwoeger
10.07.2012 um 13:22 Uhr
Es könnte auch sein das du beim DHCP einfach keinen DNS angegeben hast. Schau mal auf einem Rechner welcher DNS dort verwendet wird ?

bzw. ist über den tunnel DNS erlaubt ? Also wurde die Firewall richtig eingestellt ? Auch auf der Firmenseite ?

LG
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Windows Netzwerk
gelöst RDP über VPN - Wlan funktioniert, Kabelverbindung funktioniert nicht (5)

Frage von dannei zum Thema Windows Netzwerk ...

Windows Server
gelöst L2TP VPN Server funktioniert nicht - Win2012R2 (33)

Frage von 118080 zum Thema Windows Server ...

C und C++
gelöst IF Abfrage funktioniert nicht mehr (2)

Frage von pablovic zum Thema C und C ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...