1
DNS Funktion nach VPN-Connect nicht gegeben
Hallo IT-Administratoren,
ich habe hier ein interessantes Problem, bei dem ich die Lösung nicht finde. Das Problem stellt sich wie folgt dar:
--> die Firewall (Sophos UTM) sagt im LOG, das der User successfull connected wurde
--> der Client sagt:
- successfull
-->>reconnect
->> resolve
->> TCP-connect...........
( --> die letzten drei Punkte dann regelmäßig zum reconnect.)
Ganz seltsam: Wir die Verbindung mit WLAN aufgebaut, wird dieses nach dem o.g. Vorgang geschlossen und es wird eine LAN-Verbindung mit der Meldung "nicht identifiziertes Netzwerk" angezeigt. LAN ist nicht angeschlossen!
Zur Firewall:
Es ist eine Sophos UTM 9 und arbeitet mit einem OpenVPN-Client. In der Firma sind es ca. 100 User, die VPN verwenden. Die o.g. Problematik tritt bisher bei drei Personen auf, werden aber immer mehr.
Tests:
Bisher werden die DNS-Server vom DHCP vorgegeben. Diese hab ich mit dem Firmen-DNS und Google-DNS überschrieben. Keine Besserung.
ipconfig /flushdns hab ich auch getestet. Keine Besserung.
Hardware hab ich von Dell komplett tauschen lassen ;) . Keine Beserung.
Rechner komplett neu aufgesetzt. Nach jedem Update (!) und jeder Softwareinstallation hat der VPN funktioniert. Eine Stunde später. Problematik ist wieder da!
Gruß und Danke
PeterEnz
ich habe hier ein interessantes Problem, bei dem ich die Lösung nicht finde. Das Problem stellt sich wie folgt dar:
- im Firmen-Netzwerk ist der Ping zur Firewall (externe IP) gegeben
- Außerhalb der Firma ist der Ping zur Firewall (externe IP) gegeben
- Wird der VPN-Tunnel gestartet wird auch die Verbindung aufgebaut aber SOFORT wieder abgebaut.
--> die Firewall (Sophos UTM) sagt im LOG, das der User successfull connected wurde
--> der Client sagt:
- successfull
-->>reconnect
->> resolve
->> TCP-connect...........
( --> die letzten drei Punkte dann regelmäßig zum reconnect.)
- Ping zur Firewall (externe IP) ist weg
- der Hostname kann nicht mehr aufgelöst werden
Ganz seltsam: Wir die Verbindung mit WLAN aufgebaut, wird dieses nach dem o.g. Vorgang geschlossen und es wird eine LAN-Verbindung mit der Meldung "nicht identifiziertes Netzwerk" angezeigt. LAN ist nicht angeschlossen!
Zur Firewall:
Es ist eine Sophos UTM 9 und arbeitet mit einem OpenVPN-Client. In der Firma sind es ca. 100 User, die VPN verwenden. Die o.g. Problematik tritt bisher bei drei Personen auf, werden aber immer mehr.
Tests:
Bisher werden die DNS-Server vom DHCP vorgegeben. Diese hab ich mit dem Firmen-DNS und Google-DNS überschrieben. Keine Besserung.
ipconfig /flushdns hab ich auch getestet. Keine Besserung.
Hardware hab ich von Dell komplett tauschen lassen ;) . Keine Beserung.
Rechner komplett neu aufgesetzt. Nach jedem Update (!) und jeder Softwareinstallation hat der VPN funktioniert. Eine Stunde später. Problematik ist wieder da!
Gruß und Danke
PeterEnz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298837
Url: https://administrator.de/contentid/298837
Printed on: April 16, 2024 at 21:04 o'clock
1 Comment
im Firmen-Netzwerk ist der Ping zur Firewall (externe IP) gegeben
Spricht nicht gerade für Kompetenz des Firewall Admins. Niemals gibt man ICMP auf die externe IP frei sofern diese öffentlich (Internet) ist.Außerhalb der Firma ist der Ping zur Firewall (externe IP) gegeben
dto.Wird der VPN-Tunnel gestartet wird auch die Verbindung aufgebaut aber SOFORT wieder abgebaut.
Fakt ist aber das was mit der VPN Authentisierung nicht klappt oder der VPN Credentials (sofern IPsec), denn das ist der Grund warum die VPN Verbindung sofort wieder gekappt wird.Ohne VPN Tunnel dann logischerweise keine Connection ins lokale Netzwerk, klar...
und es wird eine LAN-Verbindung mit der Meldung "nicht identifiziertes Netzwerk" angezeigt. LAN ist nicht angeschlossen!
Winblows Firewall Problem !Die lokale FW kann das Netzwerk (IP) per Autodetection nicht erkennen und das richtige FW Profil zuweisen. Daher wird per Default hier immer das öffentliche Profil (alles inbound wird geblockt) zugewiesen.
Bisher werden die DNS-Server vom DHCP vorgegeben.
Ist ja sinnfrei wenn die VPN Verbindung gar nicht erst zustande kommt wie du selber schreibst !Ohne das du wenigstens mal die VPN Server Konfig datei schickst, die im übrigen bei OVPN immer gleich ist egal welches OS und Plattform kommen wir hier keinen Schritt weiter und raten im freien Fall.
Da hilft dann nur die Kristallkugel....
Hier findest du mal eine grundlegende Beschreibung was damit gemeint ist:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Es stellt ja gewissermaßen genau dein Szenario dar.
Das gesamte Client Verhalten ist von der OVPN Serverkonfig abhängig. Und genau die muss man kennen um zielführend helfen zu können.
Sollte man als VPN Admin aber auch eigentlich wissen wenn man einen solchen Thread eröffnet
