Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Namensauflösung mit VPN. Ping u. Tracert OK, Nslookup fails

Frage Netzwerke DNS

Mitglied: Brucki

Brucki (Level 1) - Jetzt verbinden

27.10.2011 um 00:29 Uhr, 9307 Aufrufe, 6 Kommentare

Hi!

Ausgangssituation
1) Ich bin mit meinem Laptop in einem (Gast-)LAN
2) Von hier aus stelle ich mit dem Laptop eine VPN Verbindung zu meinem (Heim-)LAN über meinen Draytek Router her.
3) In diesem HeimLAN läuft auch mein Exchange Server.
4) Den Exchange Server habe ich in die host Datei des Laptops eingetragen (192.168.10.11 WIN-5P6KROOFST0.wieauchimmer.eu).
5) Mein Router hat in meinem HeimLAN die 192.168.10.1

Problem
Mein Outlook bekommt trotz bestehender VPN Verbindung keinen Connect zum Exchange Server.

Folgende Befehle führen bei bestehender VPN-Verbindung zu folgenden Ergebnissen:

PING
C:\Windows\system32>ping WIN-5P6KROOFST0.wieauchimmer.eu

Ping wird ausgeführt für WIN-5P6KROOFST0.wieauchimmer.eu [192.168.10.11] mit 32 Bytes Daten:
Antwort von 192.168.10.11: Bytes=32 Zeit=63ms TTL=127
Antwort von 192.168.10.11: Bytes=32 Zeit=62ms TTL=127
Antwort von 192.168.10.11: Bytes=32 Zeit=62ms TTL=127
Antwort von 192.168.10.11: Bytes=32 Zeit=63ms TTL=127



TRACERT
C:\Windows\system32>tracert WIN-5P6KROOFST0.wieauchimmer.de

Routenverfolgung zu WIN-5P6KROOFST0.wieauchimmer.de [192.168.10.11] über maximal 30 Abschnitte:

1 65 ms 67 ms 67 ms 192.168.10.1
2 65 ms 64 ms 67 ms WIN-5P6KROOFST0.wieauchimmer.eu [192.168.10.11]



NSLOOKUP
//C:\Windows\system32>nslookup WIN-5P6KROOFST0.wieauchimmer.eu
Server: dns-pri.anycast.mediaways.net
Address: 193.189.250.99

Name: WIN-5P6KROOFST0.wieauchimmer.eu
Served by:
- p.nic.eu
195.47.235.130
eu
- x.nic.eu
194.0.1.19
eu
- y.nic.eu
194.146.106.90
2001:67c:1010:23::53
eu
- a.nic.eu
91.200.16.100
eu
- l.eu.dns.be

eu
- l.nic.eu
195.66.241.178
eu
- m.nic.eu
217.29.76.13
Eu


Die 193.189.250.99 war der DNS Server, den der Router von meinem ISP bezogen hat.

Was ich also nicht verstehe
Ping und Tracert laufen sauber, aber wenn ich den DNS Namen auflösen möchte, fragt er über den Router beim DNS Server nach. Der findet natürlich zum einen bei sich selbst als auch zum anderen bei seinen übergeordneten DNS Servern nichts, weil meine Domäne natürlich nicht im Internet existiert, sondern nur bei mir im HeimLAN.

Ähnlich wird es sich beim Connect mit Outlook verhalten, DENKE ich (oder?): Outlook wird sich anhand der Adresse (nicht IP) mit dem Exchange verbinden wollen, soll dazu aber erstmal den Namen aufgelöst bekommen, was in dem Nslookup-Ergebnis endet, nämlich im Nirvana.

Ich habe schon mit ipconfig /flushdns und net stop dnscache herumprobiert (im wahrsten Sinne des Wortes) aber ohne Erfolg.

Was muss ich wo und wie einstellen, damit Outlook sich connecten kann? Danke für Eure Hilfe.

Brucki
Mitglied: Brucki
27.10.2011 um 00:37 Uhr
Noch ein Hinweis
Wenn ich den Eintrag des Exchange aus der host-Datei weglasse, geht er bei
1) ping und , tracert über den Router im GastLAN.
2) nslookup nach wie vor über den DNS meines Routers im HeimLAN (per VPN verbunden)
Bitte warten ..
Mitglied: goscho
27.10.2011 um 09:50 Uhr
Morgen Brucki,
wenn du einen eigenen Exchange nutzt, wirst du auch einen DC haben (eventuell der selbe Server).
Für den Aufbau einer Client-VPN-Verbindung, sorge dafür, dass dein Heim-DNS-Server in der virtuellen NIC der VPN-Verbindung als DNS-Server eingetragen wird.
Wie das bei deinem Draytek geht, kann ich dir nicht sagen.
Aber dabei wird bestimmt aqui helfen können.
Bitte warten ..
Mitglied: Brucki
27.10.2011 um 19:53 Uhr
Hi goscho,

danke für Deine Antwort, aber ich setze mit meiner Frage ja schon viel früher an, so denke ich. Warum löst er bei PING und TRACERT den Namen richtig auf nämlich mit 192.168.10.11 und bei Nslookup, nicht? Bei NSlookup begibt er sich ja direkt zum DNS Server des Routers und ignoriert völig die host-Datei. Bei PING und TRACERT bedient er sich dieser Datei ja auch. Das konnte ich ja durch Weglassen des entsprechenden host-Dateieintrags feststellen (s. mein Hinweis).

Vielleicht kannst Du (oder auch gerne jeder andere) darauf nochmal eingehen?

Merci
Brucki
Bitte warten ..
Mitglied: Brucki
27.10.2011 um 20:49 Uhr
Noch was hab ich gefunden:

In dem MS TechNet Artikel 247779 geht es um „Postfächer über OWA mit Timeout Serverfehler ASP0113 nicht verfügbar“.

Dort wird zur Lösung beschrieben, dass der Server in der HOST-Datei des Clients eingetragen werden soll, denn „Die Datei Hosts auf dem lokalen Computer wird analysiert, bevor die Namensauflösungsanforderung an einen Namensserver wechselt. Wenn die Einträge in der Datei Hosts falsch sind, ist der Host-Name aufgelöst, die falsche IP-Adresse und der Name Auflösung Prozess beendet. Stellen Sie sicher Sie den Pfad-Zuordnung ordnungsgemäß in der Hosts-Datei eingeben.“
Bitte warten ..
Mitglied: Brucki
27.10.2011 um 21:10 Uhr
Weiter geht's:

Gebe ich WIN-5P6KROOFST0.wieauchimmer.eu in einen Explorer ein, werde ich nach Passwortabfrage auf die Startseite des IIS-Servers, der auch auf dem Server läuft, gefragt. Firefox löst die Domain Name anscheinend richtig auf, sonst käme ja nicht die default Seite des IIS.

Langsam glaube ich, dass das ein Outlook-Problem ist und das nslookup sowieso NUR mit DNS Servern arbeitet, das System bei einer nslookup anfrage die host-Datei ignoriert. Aber alles nur Vermutungen und kein Wissen.
Bitte warten ..
Mitglied: Brucki
27.10.2011 um 23:11 Uhr
Anscheinend gelöst (zumindest den Connect von Outlook, nicht aber die Theorie zu nslookup)

Nach viel hin und her habe ich bei den "Sicherheitseinstellungen" --> "Netzwerksicherheit bei der Anmeldung" des Exchange Kontos in Outlook auf NTLM umgestellt und schon bekommt Outlook via VPN einen Connect zum Xchange.

Das war's und danke an goscho.

vG
Brucki
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (21)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Router & Routing
FritzBox VPN Namensauflösung klappt nicht mit internem DNS Server (2)

Frage von Unheilgott zum Thema Router & Routing ...

Windows Netzwerk
Namensauflösung einrichten bei VPN Clients (4)

Frage von harald.schmidt zum Thema Windows Netzwerk ...

DNS
Nslookup gibt falschen DNS Namen zurück (3)

Frage von ultrapottoti zum Thema DNS ...

Neue Wissensbeiträge
Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (18)

Frage von imebro zum Thema Windows Installation ...

Windows 7
Abbruch bei Brennvorgang (16)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...