Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Abfrage über VPN (Zyxel) funktioniert nicht

Mitglied: Punkmuckel

Punkmuckel (Level 1) - Jetzt verbinden

10.07.2012 um 08:00 Uhr, 7646 Aufrufe, 6 Kommentare

Hallo,

ich verbinde mich per iPSec VPN und dem NCP Secure Entry Client zu einer Zyxel ZyWall USG 100. Soweit funktioniert auch alles. Ich erreiche das Netzwerk, kann pingen, kann IP Basiert auf Webserver im Netzwerk, bzw. über RDP auf die Server zugreifen. Kann auch über Dateifreigaben mir Daten runterziehen.
Mein Problem ist, dass die Namensauflösung/DNS nicht funktioniert. Auch wenn ich gezielt ein:
nslookup google.de 192.168.179.7
durchführe, bekomme ich keine Rückmeldung.
In der Firewall wird nichts geblockt, denn ein:
telnet 192.168.179.7 53
funktioniert.
Die Firewall ist auf dem DNS Server auch ausgeschaltet.
Es handelt sich um einen Windows 2008 Server.
Im Event LOG des DNS Servers befindet sich der folgende Eintrag, wobei dieser nur einmal heute Morgen aufgetreten ist. Ansonsten keine Meldungen:
Der DNS-Server hat eine fehlerhafte TCP-basierte DNS-Meldung von 192.168.12.10 empfangen. Die Abfrage wurde zurückgewiesen oder ignoriert. Die Ereignisdaten enthalten das DNS-Paket.
Quelle: DNS
Ereignis ID: 5502

Danke schonmal!
Mitglied: Ausserwoeger
10.07.2012 um 08:14 Uhr
Wo steht den der eingestellte DNS im lokalen LAN ? im Lan der VPN gegenstelle ? Welcher DNS Tüp wurde den auf der Firewall ausgewählt ? Warum wurde nur ein DNS eingestellt und die DNS der Internetanbindung nicht ?

LG
Bitte warten ..
Mitglied: Punkmuckel
10.07.2012 um 08:24 Uhr
Der DNS steht in der Firma. Ich bin zu Hause. Mein DNS hier funktioniert. Auch wenn ich den Tunnel aufgebaut habe.
Ich möchte den Firmen DNS verwenden, damit DNS Anfragen auf unsere Server vernünftig aufgelöst werden.
Bitte warten ..
Mitglied: Ausserwoeger
10.07.2012 um 08:33 Uhr
Da der DNS Server der Firma im Tunnel steht musst du ihn in der Zyxel als Privater DNS Server anlegen und ihn dann entsprechend der abrufreihenfolge platzieren. Ich hab den FirmenDNS an erster stelle.

Beim erstellen des DNS wirst du eine Domainzone gefragt da musst du die domain der Firma angeben zb. firma.local.

dann kannst du schonmal server.firma.local auflösen bzw. pingen.

Leider kannst du nicht Server pingen da die Firewall nicht weiss ob das nun Firmenintern ist und durch den tunnel soll oder nicht.
Zumindest ist das so wenn man zusätzliche Externe DNS Server angibt.
Wenn nur der eine vorhanden ist könnte auch Server funktionieren.

LG
Bitte warten ..
Mitglied: Punkmuckel
10.07.2012 um 08:49 Uhr
Die Funktion kenne ich. Allerdings funktioniert ein nslookup grundsätzlich ja nicht. Ein nslookup auf die ZyWall im Büro kann ich leider auch nicht durchführen... Es scheint, dass da irgendwas geblockt wird.
Bitte warten ..
Mitglied: sk
10.07.2012, aktualisiert um 12:30 Uhr
Zitat von Punkmuckel:
Mein Problem ist, dass die Namensauflösung/DNS nicht funktioniert. Auch wenn ich gezielt ein:
nslookup google.de 192.168.179.7
durchführe, bekomme ich keine Rückmeldung.
In der Firewall wird nichts geblockt, denn ein:
telnet 192.168.179.7 53
funktioniert.
Der Test mit Telnet etabliert eine TCP-Verbindung. TCP/53 wird z.B. für Zonentransfers zwischen DNS-Servern genutzt. Normale DNS-Anfragen und Antworten laufen über UDP/53. Kann gut sein, dass auf der Firewall aufgrund einer unbedachten Einstellung lediglich UDP-Traffic geblockt oder fehlgeroutet wird.
Ein systematisches Vorgehen wäre es, an der Zywall zunächst ein Capture vom Insideinterface während einer Anfrage zu ziehen und mit Wireshark auszuwerten. Du müsstest hierin die Anfrage vom Client und die Antwort des Servers finden. Wenn das gegeben ist, folgt der nächste Schritt.

Gruß
sk

P.S. Ist diese Frage nun gelöst? http://www.administrator.de/forum/DNS-Konfiguration-bei-2-WAN-Anschl%C3 ...
Bitte warten ..
Mitglied: Ausserwoeger
10.07.2012 um 13:22 Uhr
Es könnte auch sein das du beim DHCP einfach keinen DNS angegeben hast. Schau mal auf einem Rechner welcher DNS dort verwendet wird ?

bzw. ist über den tunnel DNS erlaubt ? Also wurde die Firewall richtig eingestellt ? Auch auf der Firmenseite ?

LG
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Keine Verbindung über VPN, DNS funktioniert aber

gelöst Frage von Ein-NameLAN, WAN, Wireless9 Kommentare

Guten Tag zusammen, ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass ...

Monitoring

VPN Performance Zyxel-Fritte

gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Router & Routing

DNS Abfrage über OpenVPN schicken

Frage von trallerRouter & Routing8 Kommentare

Hallo, man kann ja die verwendeten DNS Server für das Internet auf dieser Website hier prüfen: Bei mir werden ...

Firewall

Abbruch VPN-Verbindung mit Zyxel-VPN-Client

Frage von EDVKellerFirewall1 Kommentar

Hallo Zusammen Wir betreiben einen Terminal-Server auf den von Extern vie ZyxelVPN zugegriffen wird. Nach einer gewissen Zeit (20 ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 8 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 12 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...