Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokaler und remote DNS bei VPN Verbindung

Frage Netzwerke DNS

Mitglied: tobiber

tobiber (Level 1) - Jetzt verbinden

23.01.2014 um 09:00 Uhr, 2297 Aufrufe, 1 Kommentar

Hallo zusammen,
leider habe ich über die Suche zu dem Thema nichts finden können.

Wir haben im Hauptwerk eine PaloAlto PA500 mit einem VPN eingerichtet. Unsere Außendienstler arbeiten unterwegs remote via UMTS über VPN. Zusätzlich haben wir noch zwei weitere Firmenstandorte, wo auf jedem Client seperat ein VPN Client installiert ist.

Die VPN Verbindung ist so konfiguriert, dass nur die TCP/UDP-Pakete zu uns ins Hauptwerk geroutet werden, welche auch benötigt werden. Alle anderen Pakete werden über die standart Route vom Client geroutet. Zusätzlich werden alle DNS Anfrage an uns gesendet, um die richtige Namensauflösung zu gewährleisten.

Lokales Netzwerk vom Client: 192.168.178.0/24
Netzwerk Hauptwerk: 10.1.0.0/16
VPN NAT Netzwerk: 192.168.220.0/24

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.100 10
10.1.0.0 255.255.0.0 Auf Verbindung 192.168.220.11 1
10.1.1.1 255.255.255.255 Auf Verbindung 192.168.220.11 1
10.1.1.2 255.255.255.255 Auf Verbindung 192.168.220.11 1
10.1.255.255 255.255.255.255 Auf Verbindung 192.168.220.11 256
80.149.57.235 255.255.255.255 192.168.178.1 192.168.178.100 10
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.100 266
192.168.178.100 255.255.255.255 Auf Verbindung 192.168.178.100 266
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.100 266
192.168.220.11 255.255.255.255 Auf Verbindung 192.168.220.11 256
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.100 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.220.11 256
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.100 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.220.11 256

Die VPN Verbindung funktioniert einwandfrei auf allen Clients. In den beiden zusätzlichen Standorten habe ich jedoch das Problem, dass ich nicht auf die lokalen Netzwerkressourcen zugreifen kann, beispielsweise Server, Scanner, ... . Das Problem hierbei ist, dass alle DNS Anfrage jeweils an unseren DNS Server im Hauptwerk gesendet werden und dieser die Endgeräte nicht kennt.

Wie kann ich auf dem Client festlegen, dass der DNS Server vom lokalen Netzwerkinterface der primäre Server ist und der DNS Server von der VPN Verbindung der sekundäre?

Gruß,
ibot
Mitglied: AndiEoh
23.01.2014 um 10:24 Uhr
Zitat von tobiber:


Die VPN Verbindung funktioniert einwandfrei auf allen Clients. In den beiden zusätzlichen Standorten habe ich jedoch das
Problem, dass ich nicht auf die lokalen Netzwerkressourcen zugreifen kann, beispielsweise Server, Scanner, ... . Das Problem
hierbei ist, dass alle DNS Anfrage jeweils an unseren DNS Server im Hauptwerk gesendet werden und dieser die Endgeräte nicht
kennt.

Wie kann ich auf dem Client festlegen, dass der DNS Server vom lokalen Netzwerkinterface der primäre Server ist und der DNS
Server von der VPN Verbindung der sekundäre?

Gruß,
ibot

Die Festlegung übernimmt im allgemeinen die VPN Software, d.h. wenn du dort einen DNS Server einträgst wird das der erste in der Liste. Es würde dir allerdings auch nichts bringen die Reihenfolge zu verändern, da ein "umschalten" auf den zweiten DNS Server i.d.R. nur dann vorgenommen wird wenn der erste nicht reagiert. Solange der erste mit "nicht vorhanden" auf die DNS Anfrage reagiert schlägt es gar nicht auf den zweiten durch. Zusätzlich gibt es das Problem das einige Provider auf alle nicht vorhandenen Namen die angefragt werden mit der IP-Adresse der eigenen Suchseite antworten, womit ein "umschalten" auch entfällt.

Um das Problem zu lösen gibt es mehrere Möglichkeiten:

1.) In den Standorten für lokale Dienste NetBIOS/WINS verwenden, d.h. mit reinen Hostnamen arbeiten

2.) In den Standorten einen lokalen DNS Server betreiben und die Maschinen des Hauptstandortes in einer getrennten Subdomaine eintragen

3.) Im Hauptstandort im DNS in einer eigenen Subdomaine auch die internen IP-Adressen der Zweigstellen-Server eintragen

Gruß

Andi
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DNS
VPN Verbindung unklarheit mit DNS Anfrage (4)

Frage von MARBHD zum Thema DNS ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...