Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Client kann Namen in AD nicht auflösen

Frage Microsoft Windows Netzwerk

Mitglied: Androxin

Androxin (Level 1) - Jetzt verbinden

12.11.2012, aktualisiert 13:36 Uhr, 3762 Aufrufe, 3 Kommentare

Guten Tag,

ich habe hier eine ehemals gut funktionierende VPN Verbindung, die nun, wahrscheinlich nach einem Server neustart, Probleme bereitet.

Der VPN Tunnel funktioniert problemlos. DNS Anfragen von dem per VPN angebundenen Client werden vom DNS Server im "Haupt"-Netzwerk korrekt beantwortet. Das Routing auf den Clients läuft also auch.

Wenn ein Client nun aber den Namen eines Computers aus diesem "Haupt"-Netzwerk aufgelöst wissen möchte, kann die Anfrage nicht beantwortet werden.
Innerhalb des Netzes funktioniert die Auflösung dagegen problemlos.

VPN Client:
nslookup google.de --> Wird korrekt vom DNS Server (ffserver) aufgelöst
nslookup ffserver --> *** ffserver wurde von UnKnows nicht gefunden: Server failed.

Computer im Netzwerk:
nslookup google.de --> Wird korrekt vom DNS Server (ffserver) aufgelöst
nslookup ffserver --> Wird korrekt vom DNS Server (ffserver) aufgelöst

So sieht eines fehlgeschlagene Anfrage in der Logdatei vom DNS Server aus:
 
12.11.2012 13:20:08 2B38 PACKET  0000000009F40BE0 UDP Rcv 192.168.1.152   000c   Q [0001   D   NOERROR] AAAA   (8)ffserver(0) 
UDP question info at 0000000009F40BE0 
  Socket = 380 
  Remote addr 192.168.1.152, port 60418 
  Time Query=497906, Queued=0, Expire=0 
  Buf length = 0x0fa0 (4000) 
  Msg length = 0x001a (26) 
  Message: 
    XID       0x000c 
    Flags     0x0100 
      QR        0 (QUESTION) 
      OPCODE    0 (QUERY) 
      AA        0 
      TC        0 
      RD        1 
      RA        0 
      Z         0 
      CD        0 
      AD        0 
      RCODE     0 (NOERROR) 
    QCOUNT    1 
    ACOUNT    0 
    NSCOUNT   0 
    ARCOUNT   0 
    QUESTION SECTION: 
    Offset = 0x000c, RR count = 0 
    Name      "(8)ffserver(0)" 
      QTYPE   AAAA (28) 
      QCLASS  1 
    ANSWER SECTION: 
      empty 
    AUTHORITY SECTION: 
      empty 
    ADDITIONAL SECTION: 
      empty 
 
12.11.2012 13:20:08 2B38 PACKET  0000000009F40BE0 UDP Snd 192.168.1.152   000c R Q [8281   DR SERVFAIL] AAAA   (8)ffserver(0) 
UDP response info at 0000000009F40BE0 
  Socket = 380 
  Remote addr 192.168.1.152, port 60418 
  Time Query=497906, Queued=0, Expire=0 
  Buf length = 0x0fa0 (4000) 
  Msg length = 0x001a (26) 
  Message: 
    XID       0x000c 
    Flags     0x8182 
      QR        1 (RESPONSE) 
      OPCODE    0 (QUERY) 
      AA        0 
      TC        0 
      RD        1 
      RA        1 
      Z         0 
      CD        0 
      AD        0 
      RCODE     2 (SERVFAIL) 
    QCOUNT    1 
    ACOUNT    0 
    NSCOUNT   0 
    ARCOUNT   0 
    QUESTION SECTION: 
    Offset = 0x000c, RR count = 0 
    Name      "(8)ffserver(0)" 
      QTYPE   AAAA (28) 
      QCLASS  1 
    ANSWER SECTION: 
      empty 
    AUTHORITY SECTION: 
      empty 
    ADDITIONAL SECTION: 
      empty 
 


"ffserver" ist ein Win 2008 R2 Server, der als AD, DHCP, DNS, ... Server dient.

VPN wird über eine Freetz-Fritzbox verwaltet.

VPN Clients (Securepoint SSL VPN (Open VPN)) haben WinXP Pro, Win7 Pro, Win8 Pro als OS. An den Clients wurde nichts geändert. Nichtmal neu gestartet.


Das Problem besteht wahrscheinlich seit der Installation von Windows Updates und einem anschließenden Serverneustart.
Die Konfiguration des Server wurde nämlich in der letzten Zeit nicht angefasst.



Hat jemand eine Idee, bei der man mit der Suche beginnen könnte, bzw. welche Logdateien evtl. weiter helfen könnten?
Mitglied: goscho
12.11.2012 um 14:14 Uhr
Mahlzeit Androxin,

dein Problem dürfte damit zusammenhängen, dass der VPN-Client deinen DNS-Server aus deiner Zentrale nicht als solchen nutzt, weil er in der Konfig nicht eingetragen ist.

In der Konfiguration des VPN-Clients muss der DNS-Server des Netzwerkes hinterlegt werden.
Poste doch mal ipconfig /all des Clients wenn das VPN steht.

Ich kenne den Securepoint VPN-Client aber nicht, kann daher zu diesem nichts sagen.

Selbst nutze ich den freien Shrew-Client. Dort kann man das sehr schön (auch Split-DNS) einrichten.
Da dieser auch auf Windows 8 funktioniert, würde ich dir glatt raten, mal diesen zu testen.
Bitte warten ..
Mitglied: Androxin
12.11.2012 um 20:07 Uhr
Zitat von goscho:
dass der VPN-Client deinen DNS-Server aus deiner Zentrale nicht als solchen
nutzt, weil er in der Konfig nicht eingetragen ist.

Das habe ich mir auch schon gedacht. Aber warum laufen die NSLOOKUP abfragen über diesen Server und warum tauchen google und co in der Logdatei vom DNS Server auf?
Anscheinend wird ja doch etwas über diesen DNS abgewickelt.


ipconfig folgt....
Bitte warten ..
Mitglied: Androxin
12.11.2012 um 20:12 Uhr
So schnell, wie das Problem aufgetaucht ist, ist es wieder verschwunden.

Die selbstheilenden Kräfte von Windows sind manchmal echt beeindruckend.

Das ganze läuft auf allen per VPN angebundenen PCs wieder. Ohne dass ich etwas angefasst habe.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Firewall
gelöst Sonicwall TZ 215 Global VPN Client (20)

Frage von Azubine zum Thema Firewall ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...