Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

VPN-Verbindung - DNS Probleme

Mitglied: sadida

sadida (Level 1) - Jetzt verbinden

22.04.2009, aktualisiert 17:26 Uhr, 5697 Aufrufe, 3 Kommentare

Folgende Konstellation:

2003 Small Business Server -> AD, Exchange, DNS, DCHP -> IP *.*.*.201
Netscreen ns5xp Firewall -> In der Firewall ist eingestellt, dass eine VPN-Verbindung auf unseren internen "Gateway" mit der IP *.*.*.206 weitergeleitet wird
Interner Gateway -> IP *.*.*.206 -> hat als alternativen DNS unseren SMB2003 (IP *.*.*.201) eingetragen
Netscreen VPN-Client-Software -> Für die Verbindung externer Rechner mittels VPN im Firmennetzwerk

Nun bekomme ich die VPN-Verbindung zwar hin, kann dann aber ausschliesslich mit dem Gateway (IP 206) kommunizieren - bräuchte aber die Netzlaufwerke von der IP 201, Exchange von IP 201 usw.

Wieso funktioniert das nicht mit der Einstellung, das die Firewall VPN's zwar auf 206 weiterleitet, 206 aber als DNS Server den 201er eingetragen hat?
Mitglied: aqui
22.04.2009 um 17:49 Uhr
Welchen DNS Server die Firewall die als VPN Server arbeitet hat ist doch völlig irrelevant !!!

Wichtig ist was der Client für einen DNS Server bekommen hat oder nutzt denn DER muss ja wohl Namen und Ressourcen auflösen für die Netzlaufwerke, Exchange usw. und nicht die FW selber, denn die macht ja keine Verbindungen dahin auf, oder ??
Kann es sein das du hier was verwechselst ???

Check also mit ipconfig -all was der VPN Client für einen DNS verwendet oder trag ihm den Server in die Datei lmhosts statisch ein !!!
Die Datei findest du unter c:\windows\system32\drivers\etc\ und sie ist selbsterklärend wenn du sie editierst !!

Mit Start -> Ausführen -> \\<ip_adr.201> kannst du auch immer eine Verbindung auf den Server erzwingen !!
Bitte warten ..
Mitglied: sadida
22.04.2009 um 20:32 Uhr
hallo aqui

ja das mit DNS in der FW war wohl ein missverständnis - so war's nicht gemeint. gemeint war es folgendermaßen:

-> Externer Client geht mit dem Netscreen-Remote per VPN in die Firma
-> Kommt da aber nicht direkt auf den SMB2003er (IP 201) sondern auf eine Art vorgeschaltener Server (IP 206)
-> Nach erfolgter VPN-Verbindung kann ich also auf 206 zugreifen - alles tadellos - Nur auf den 201er komme ich nicht (weder ping der ip, noch ping des hostnamen usw)

Meine Frage bzgl. DNS war also, wieso das ganze nicht funktioniert, obwohl ich am 206er unter DNS den 201er angegeben hab (dieser ist ja DNS-Server)

Bzw. wieso ich nicht mal den 201er direkt über die IP pingen kann!?

Nach erfolgter VPN-Verbindung, wo ich den 206er sehe, sehe ich unter ipconfig /all keine zusätzliche IP-Adresse oder DNS-Server die ich von der VPN-Verbindung zugeteilt bekomme!?
Bitte warten ..
Mitglied: aqui
27.04.2009 um 11:09 Uhr
Wenn du den .201er Server IP Adresseitig nicht pingen kannst ist das vermutlich die Firewall des Servers die dich blockt, denn du kommst ja aus einem externen Netz und wenn die Firewall nicht angepasst ist blockt die sämtlichen Traffic.
Damit hast du dann keinerlei Chancen den server zu erreichen.

Der fehlerhafte Ping kann zusätzlich noch die Ursache haben, das ICMP Echo reply Pakete in der Firewall deaktiviert sind.
Dort musst du unter den erweiterten Eigenschaften diesen Haken setzen !!

Das sind Grundvoraussetzungen damit der Zugriff auf den .206er Server klappen. Vermutlich erfüllst du eine oder beide dieser Voraustzungen eben nicht !!

Wenn du ipconfig -all eingibst siehst du folgendes:

Ethernetadapter Network Connect Adapter:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Juniper Network Connect Virtual Adapter
Physikalische Adresse . . . . . . : CC-BB-FF-22-11-99
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : x.y.z.x
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : a.z.y.x
DNS-Server. . . . . . . . . . . . : x.x.x.x y.y.y.y
Lease erhalten. . . . . . . . . . : xyz
Lease läuft ab. . . . . . . . . . : xyz

Dort siehst du alle vom Netscreen übermittelten daten mit denen dann dein VPN Client arbeitet !!!
Das MUSST du sehen !! Wenn nicht stimmt grundsätzlich was an deiner VPN Konfig nicht, aber vermutlich hast du wohl einfach nur nicht richtig hingesehen ??!!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Keine Verbindung über VPN, DNS funktioniert aber
gelöst Frage von Ein-NameLAN, WAN, Wireless9 Kommentare

Guten Tag zusammen, ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass ...

Windows 10
VPN Verbindung Probleme
gelöst Frage von Yeter2Windows 109 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

Netzwerke
VPN Verbindung Routing Probleme
gelöst Frage von aselsaNetzwerke7 Kommentare

Hallo Liebe Community, ich habe ein problem bei folgendes: ich habe zwei Lancom VPN Router Lancom 1821n Wireless. Standort1(192.168.0.1 ...

DNS
Hostnames durch DNS nicht aufgelöst bei VPN Verbindung
Frage von weaslasfDNS8 Kommentare

Hallo, dieses Thema ist absolut nicht neu und auch hier schon einige Male aufgekommen, allerdings gehen der Lösung meistens ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...