Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Keine DNS per VPN mit WLAN

Frage Netzwerke

Mitglied: lukluk

lukluk (Level 1) - Jetzt verbinden

09.11.2009 um 23:58 Uhr, 6799 Aufrufe, 5 Kommentare

Folgendes Szenario bzw. Problem:

wir haben hier einen SBS2003 mit Exchange. Davor eine Debian-Firewall mit OpenVPN. Das Gesmatkonstrukt läuft eigentlich auch ganz gut und machte bislang keine Faxen.

Dazu haben wir noch viele Notebooks, die halt entsprechend per openvpn auf das Firmennetzwerk zugreifen. Vier dieser Notebooks sind derzeit an einem Ort, wo auch WLAN zur Verfügung steht. Nun das Problem... zwei dieser vier Notebooks haben irgendwie Probleme mit dem DNS-Server; die anderen beiden funktionieren tadellos! Die zwei, die nicht gehen, können sich zwar mit openvpn ins VPN einwählen... dort auch ganz normal per \\111.222.333.444 auf die Server kommen, jedoch nicht über \\servername.

Wenn ich einen PING auf den Servernamen ausführe, bekomme ich den Ping unseres Webservers (im Rechenzentrum), der anscheinend irgendwie als Relay für das VPN dient (ich hab das VPN nicht eingerichtet und bin dafür eigentlich auch nicht verantwortlich, also kA wie genau das da abläuft).

Ein PING auf irgendwelche Hostnamen wie zB "ping jgadsbsuzsddfs" führt immer einen Ping auf den Webserver aus.


Problem ist hier halt, dass der Zugriff auf die Netzlaufwerke, die per net use \\servername\fregabe gemapped sind nicht geht. Das hab ich zwar nun "unschön" gelöst indem ich das mapping auf \\server-ip\freigabe umgemünzt habe gelöst aber das Wahre ist diese Lösung ja nicht. Auch hab ich einen zwieten Lösungsweg gefunden, indem ich den fileserver in die host-datei eintrage (back to the roots), aber das ist ja schon mal garnicht die master-lösung. weiterhin besteht das Problem, dass man den Exchange nicht erreichen kann, da dieser auch über den Namen und nicht über die IP eingerichtet ist - das kann man im Outlook auch nicht ändern ohne jetzt das Profil zu löschen etc und das geht nicht da das Notebook leider viele km weit weg steht.

Eins der Notebooks hatte ich dann heute spät Abends vor mir und hab es mal alles durchgetestet. Leider nur mit mäßigem Erfolg. Was ich aber feststelen konnte: wenn ich das Notebook über ein LAN-Kabel betreibe und dort per VPN verbinde, geht alles wunderbar! Stecke ich das Kabel jedoch aus, verbinde WLAN und dann VPN, taucht das oben skizzierte Problem mit den fehlenden DNS wieder auf. Nach mehrfachen hin- und her-testen passierte immer das selbe. Also mit Kabel geht's, mit WLAN nicht.

In beiden Netzwerkkarten (LAN und WLAN) ist in den Einstellungen kein DNS-Server eingetragen, d.h. halt, dieser wird automatisch bezogen. Alle anderen Einstellungen sind ebenfalls die selben. (trage ich die IP des DNS-Servers in die Karte ein, funktioniert gar nix mehr in sachen DNS, also nimmt er ihn nicht an.)

Ist jemanden ein solches Phänomen schon mal untergekommen? Evtl. gibt es ja eine banale Lösung die mich anlacht aber ich schau einfach zu weit um sie zu sehen...?!


Für Hilfe jeglicher Art wäre ich sehr dankbar. Leider geht das Notebook ab morgen früh wieder weg und ich komme erst am DO wieder dran aber Infos sammeln wäre vorab sicher nicht das blödeste.

Danke und Grüße, Luk
Mitglied: dog
10.11.2009 um 05:31 Uhr
Ein PING auf irgendwelche Hostnamen wie zB "ping jgadsbsuzsddfs" führt immer einen Ping auf den Webserver aus.

Lass mich raten: Eure AD-Domain heißt genauso wie eure Web-Domain und eurer Webserver ist mit einem Wildcard-Eintrag eingetragen.
Außerdem sind die Laptops Domänenmitglieder.
Das würde so ein Verhalten erklären.

Ist bei den Clients eingetragen, dass sie als DNS-Server den internen benutzen sollen?
http://openvpn.net/index.php/open-source/documentation/howto.html - "Pushing DHCP options to clients"

Grüße

Max
Bitte warten ..
Mitglied: lukluk
10.11.2009 um 09:30 Uhr
Hallo Max, vielen Dank für diene Antwort.

den ersten Part hast du vollkommen richtig erraten. AD-Domain=Web-Domain, Notebooks sind in der Domäne.


den zweiten Part.. folgendes ist in der server.conf vom openvpn eingetragen:
push "dhcp-option DNS 192.168.6.1"
push "dhcp-option WINS 192.168.6.1"

ist also eingetragen, ja.



Das komische ist halt für mich, dass es bislang immer funktioniert hat und nun plötzlich 2 (+XX) Fälle auftreten, wo es halt nicht mehr geht. Und das kuriose ist ja, dass es per LAN geht, per WLAN jedoch nicht?! Hatte eins der Notebooks gestern ja zu hause... wlan+vpn, verbindung steht aber keine richtige dns. lan+vpn, funktioniert einwandfrei.

hm....

gruß, luk


edit ----

hier ganz aktuell das vpn-log von vorhin:

01.
Tue Nov 10 09:36:11 2009 notebook107/217.225.143.102:1429 MULTI: Learn: 192.168.2.46 -> notebook107/217.225.143.102:1429 
02.
Tue Nov 10 09:36:11 2009 notebook107/217.225.143.102:1429 MULTI: primary virtual IP for latitude107/217.225.143.102:1429: 192.168.2.46 
03.
Tue Nov 10 09:36:12 2009 notebook107/217.225.143.102:1429 PUSH: Received control message: 'PUSH_REQUEST' 
04.
Tue Nov 10 09:36:12 2009 notebook107/217.225.143.102:1429 SENT CONTROL [notebook107]: 'PUSH_REPLY,route 192.168.6.0 255.255.255.0,dhcp-option DNS 192.168.6.1,dhcp-option WINS 192.168.6.1,route 192.168.2.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.2.46 192.168.2.45' (status=1)
wobei notebook107 das entsprechende notebook ist, das nicht funktioniert. 217.225.143.102 ist die IP des Hotels, wo es sich gerade befindet. 5min vorher hat sich ein anderes notebook eingewählt, exakt das selbe log, und dort funktioniert es.
Bitte warten ..
Mitglied: lukluk
10.11.2009 um 15:15 Uhr
So, ich habe nun ein client-log von einem Notebook, wo es geht und von einem Notebook, wo es nicht geht. Prinzipiell sehen beide Logs gleich aus, beide bekommen die DHCP und WINS IPs gepushed, der einzige unterschied ist ziemlich wiet am Anfang:

01.
Tue Nov 10 12:51:02 2009 RESOLVE: Cannot resolve host address: hostname.no-ip.biz: [NO_DATA] The requested name is valid but does not have an IP address.
das steht ziemlich weit oben ca 12 mal. Abstand ist ca 50 Sekunden. Aber danach kommt:

01.
Tue Nov 10 12:51:57 2009 UDPv4 link remote: xx.xxx.123.123:1194
d.h. also, dass er trotzdem den Host zur IP aufgelöst bekommt. Ansonsten ist alles im Log gleich (ausser das durchgehen der verschiedenen Adapter aber das ist ja klar.)


In beiden Logs steht auch wie oben erwähnt, dass alles gepushed wird:

01.
Tue Nov 10 12:52:05 2009 SENT CONTROL [openvpnserver.domain.de]: 'PUSH_REQUEST' (status=1) 
02.
Tue Nov 10 12:52:05 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.6.0 255.255.255.0,dhcp-option DNS 192.168.6.1,dhcp-option WINS 192.168.6.1,route 192.168.2.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.2.46 192.168.2.45' 
03.
Tue Nov 10 12:52:05 2009 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: topology (2.0.9)
also auch kein Fehler, dass hie rirgendwas nicht funktionieren würde mit dem DHCP
Bitte warten ..
Mitglied: hotosy
04.02.2010 um 14:39 Uhr
Hi Luk,

ich weiß nicht ob Du das beschriebene Problem bereits gelöst hast. Falls nicht, dann hätte ich da was für dich. Es hat nichts mit der OpenVPN Konfiguration zu tun. Die zwei Notebooks auf denen es nicht funktioniert sind wahrscheinlich Win XP Notebooks, richtig?
Unter XP gibt es das Problem, daß WLAN Settings standardmäßig Vorrang vor denen von drahtgebundenen Adaptern haben (und der virtuelle VPN Adapter wird in diesem Fall als drahtgebunden betrachtet).
Das führt in deinem Fall dazu, daß Du zwar das VPN einwandfrei aufbauen kannst, aber sobald Du eine DNS Anfrage startest wird diese an den DNS Server geschickt der am WLAN Adapter eingetragen ist. Das ist i.d.R. der des ISPs und der der weiß natürlich nichts von den internen Maschinen am anderen Ende des Tunnels. Da die AD Domän aber den gleichen Name hat wie die Web-Domäne werden diese Anfragen immer auf den Web-Server aufgelöst.

Des Rätsels Lösung liegt in der Reihenfolge der Adapter. Diese kann unter XP folgendermaßen verändert werden:
Öffne: Start -> Einstellungen -> Netzwerkverbindungen
Menü: Erweitert -> Erweiterte Einstellungen
Auf dem Reiter "Netzwerkkarten und Bindungen" gibt es die Liste "Verbindungen". Hier die "Drahtlose Netzwerkverbundung" ganz nach unten schieben. Alles schließen und schon sollte es funktionieren.

Testen läßt sich das ziemlich einfach, indem Du ein nslookup auf den Namen eines internen Servers machst. Bei der XP Standardreihenfolge der Adapter wird hier der DNS Server des WLAN Adapters angezeigt. Nach der Änderung der Reihenfolge wird der DNS Server des VPNs angezeigt.

Bis dann Thomas
Bitte warten ..
Mitglied: lukluk
05.02.2010 um 11:53 Uhr
Hola hotosy,

danke für die Antwort, aber ich habe das Problem in der Tat bereits gelöst. Kleine aber doch rehct nervige Änderung, die du da beschreibst. Genau das war die Lösung bei mir.

Dennoch vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
WLAN-WLAN VPN Accesspoint?
gelöst Frage von drobskindNetzwerke5 Kommentare

Hallo zusammen, ich fahre demnächst in Urlaub (Ausland) und dort gibt es auch kostenloses WLAN im Hotel. Um mich ...

LAN, WAN, Wireless
WLAN Repeater DNS und DHCP
Frage von Angelo131095LAN, WAN, Wireless3 Kommentare

Hallo Leute, folgende Situation: ich habe ein Offenen WLAN uin der nähe das jeder nutzen kann aber der empfang ...

LAN, WAN, Wireless
DNS Auflösung Gäste WLAN
gelöst Frage von mario87LAN, WAN, Wireless12 Kommentare

Guten Morgen zusammen, ich habe nun einen Kunden, der verschiedene VLANs für die verschiedenen Abteilung hat. Die Zugriffe der ...

DNS
WLAN und LAN mit DNS Server
Frage von schramlschnaithDNS1 Kommentar

Hallo, ich hoffe ihr könnt mir weiterhelfen. Wir haben einen MS Windows 2003 DNS Server und ganz normal für ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 3 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...