Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WPAD für VPN Verbindungen

Frage Internet

Mitglied: christian2

christian2 (Level 1) - Jetzt verbinden

09.06.2011, aktualisiert 18.10.2012, 3810 Aufrufe, 3 Kommentare

Hallo an die Foren-Gemeinde!

Wir haben folgende Konstellation:
Einen VPN-Server mit Windows 2000 auf den sich die Clients von extern per heimischen DSL-Router einwählen
Eine interne Domäne mit 2003er und 2008-R2 Domaincontroller
Auf dem derzeitigen DHCP und primären DNS-Server (Windows 2003) liegt die WPAD-Datei und funktioniert intern auch wunderbar.

Nun das Problem. Loggt sich ein User via VPN-Server ein, funktioniert die DNS-Abfrage zu unserem DNS-Server augenscheinlich nicht. Anstatt dessen verwendet der Client den DNS des DSL-Routers. Der Client kann deswegen die wpad.dat nicht finden, weil der Fully Qualified Domain Name des WPAD-Servers nicht aufgelöst werden kann (wpad.intern.firma.de). Wir können das Problem mit einem Eintrag in der hosts-Datei umgehen. Allerdings wollen wir es den Benutzern so bequem wie möglich machen, sich mit unserem VPN-Server zu verbinden und trotzdem parallel im Internet zu surfen. Welche Möglichkeit gibt es für uns noch auf der Serverseite?

Grüße, Chrischan
Mitglied: aqui
10.06.2011, aktualisiert 18.10.2012
Du hast 2 Möglichkeiten das zu lösen:
  • Entweder alle lokalen Endgeräte statisch in die lmhosts Datei der Clients eintragen:
http://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
  • Oder einen VPN Server für die Vernetzung der damit umgehen kann, d.h. der DNS Requests an die lokale Domain auch an den lokalen DNS forwardet und alles andere eben an den Router. Sows hier z.B. kann das:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Beide Lösungen führen problemlos zum Erfolg !
Bitte warten ..
Mitglied: christian2
23.08.2011 um 10:06 Uhr
Okay, dann muss ich Lösung 1 nehmen, die ich eigentlich elegant umgehen wollte. Wir haben als VPN ein Windows 2000 Server eingerichtet, der keinen DNS-Request forwarden kann, oder?
Bitte warten ..
Mitglied: aqui
23.08.2011 um 17:42 Uhr
Nein Winblows ist wie immer zu.... dafür. In der Regel nimmt man auch für VPN eine Firewall oder einen VPN Router die damit umgehen können...
Als Workaround könnte man noch das default Gateway bei VPN Einwahl auf den VPN Server umbiegen (Haken in der Checkbox am Client setzen) aber dann geht halt bei aktivem VPN auch der Internet Traffic in den Tunnel.
Alternativ im VPN einen anderen DNS dynamisch vergeben sprich den lokalen...wäre auch eine Möglichkeit, dann fragt der Client statt DSL Router den DNS Server im VPN allerdings sollte der dann auch Internet Domains auflösen können, sonst hakts mit dem Internet dann. Ein paar Quick and Dirty DNS Workarounds gibt es also schon. nslookup ist da immer dein Freund !
Aber wenn alles nix hilft, dann muss es halt die lmhosts / hosts richten...

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Netzwerkmanagement
VPN Verbindungen von mehreren Benutzern routen (13)

Frage von cbx555 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
VPN: mehrere TCP Verbindungen pro Session

Frage von twoDarkMessiah zum Thema Netzwerkmanagement ...

Netzwerke
Speedport W724 V, Sonicwall VPN (2)

Frage von Kiste zum Thema Netzwerke ...

Router & Routing
SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (8)

Frage von the-buccaneer zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (14)

Frage von smartino zum Thema Mac OS X ...