Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokaler und remote DNS bei VPN Verbindung

Frage Netzwerke DNS

Mitglied: tobiber

tobiber (Level 1) - Jetzt verbinden

23.01.2014 um 09:00 Uhr, 2502 Aufrufe, 1 Kommentar

Hallo zusammen,
leider habe ich über die Suche zu dem Thema nichts finden können.

Wir haben im Hauptwerk eine PaloAlto PA500 mit einem VPN eingerichtet. Unsere Außendienstler arbeiten unterwegs remote via UMTS über VPN. Zusätzlich haben wir noch zwei weitere Firmenstandorte, wo auf jedem Client seperat ein VPN Client installiert ist.

Die VPN Verbindung ist so konfiguriert, dass nur die TCP/UDP-Pakete zu uns ins Hauptwerk geroutet werden, welche auch benötigt werden. Alle anderen Pakete werden über die standart Route vom Client geroutet. Zusätzlich werden alle DNS Anfrage an uns gesendet, um die richtige Namensauflösung zu gewährleisten.

Lokales Netzwerk vom Client: 192.168.178.0/24
Netzwerk Hauptwerk: 10.1.0.0/16
VPN NAT Netzwerk: 192.168.220.0/24

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.100 10
10.1.0.0 255.255.0.0 Auf Verbindung 192.168.220.11 1
10.1.1.1 255.255.255.255 Auf Verbindung 192.168.220.11 1
10.1.1.2 255.255.255.255 Auf Verbindung 192.168.220.11 1
10.1.255.255 255.255.255.255 Auf Verbindung 192.168.220.11 256
80.149.57.235 255.255.255.255 192.168.178.1 192.168.178.100 10
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.100 266
192.168.178.100 255.255.255.255 Auf Verbindung 192.168.178.100 266
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.100 266
192.168.220.11 255.255.255.255 Auf Verbindung 192.168.220.11 256
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.100 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.220.11 256
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.100 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.220.11 256

Die VPN Verbindung funktioniert einwandfrei auf allen Clients. In den beiden zusätzlichen Standorten habe ich jedoch das Problem, dass ich nicht auf die lokalen Netzwerkressourcen zugreifen kann, beispielsweise Server, Scanner, ... . Das Problem hierbei ist, dass alle DNS Anfrage jeweils an unseren DNS Server im Hauptwerk gesendet werden und dieser die Endgeräte nicht kennt.

Wie kann ich auf dem Client festlegen, dass der DNS Server vom lokalen Netzwerkinterface der primäre Server ist und der DNS Server von der VPN Verbindung der sekundäre?

Gruß,
ibot
Mitglied: AndiEoh
23.01.2014 um 10:24 Uhr
Zitat von tobiber:


Die VPN Verbindung funktioniert einwandfrei auf allen Clients. In den beiden zusätzlichen Standorten habe ich jedoch das
Problem, dass ich nicht auf die lokalen Netzwerkressourcen zugreifen kann, beispielsweise Server, Scanner, ... . Das Problem
hierbei ist, dass alle DNS Anfrage jeweils an unseren DNS Server im Hauptwerk gesendet werden und dieser die Endgeräte nicht
kennt.

Wie kann ich auf dem Client festlegen, dass der DNS Server vom lokalen Netzwerkinterface der primäre Server ist und der DNS
Server von der VPN Verbindung der sekundäre?

Gruß,
ibot

Die Festlegung übernimmt im allgemeinen die VPN Software, d.h. wenn du dort einen DNS Server einträgst wird das der erste in der Liste. Es würde dir allerdings auch nichts bringen die Reihenfolge zu verändern, da ein "umschalten" auf den zweiten DNS Server i.d.R. nur dann vorgenommen wird wenn der erste nicht reagiert. Solange der erste mit "nicht vorhanden" auf die DNS Anfrage reagiert schlägt es gar nicht auf den zweiten durch. Zusätzlich gibt es das Problem das einige Provider auf alle nicht vorhandenen Namen die angefragt werden mit der IP-Adresse der eigenen Suchseite antworten, womit ein "umschalten" auch entfällt.

Um das Problem zu lösen gibt es mehrere Möglichkeiten:

1.) In den Standorten für lokale Dienste NetBIOS/WINS verwenden, d.h. mit reinen Hostnamen arbeiten

2.) In den Standorten einen lokalen DNS Server betreiben und die Maschinen des Hauptstandortes in einer getrennten Subdomaine eintragen

3.) Im Hauptstandort im DNS in einer eigenen Subdomaine auch die internen IP-Adressen der Zweigstellen-Server eintragen

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
DNS
Mobiles DNS Problem bei VPN Verbindung (4)

Frage von holladie zum Thema DNS ...

Firewall
PFsens Open VPN Verbindung (3)

Frage von OSelbeck zum Thema Firewall ...

Router & Routing
Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden (20)

Frage von ittgmbh zum Thema Router & Routing ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...