Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WPAD für VPN Verbindungen

Frage Internet

Mitglied: christian2

christian2 (Level 1) - Jetzt verbinden

09.06.2011, aktualisiert 18.10.2012, 3791 Aufrufe, 3 Kommentare

Hallo an die Foren-Gemeinde!

Wir haben folgende Konstellation:
Einen VPN-Server mit Windows 2000 auf den sich die Clients von extern per heimischen DSL-Router einwählen
Eine interne Domäne mit 2003er und 2008-R2 Domaincontroller
Auf dem derzeitigen DHCP und primären DNS-Server (Windows 2003) liegt die WPAD-Datei und funktioniert intern auch wunderbar.

Nun das Problem. Loggt sich ein User via VPN-Server ein, funktioniert die DNS-Abfrage zu unserem DNS-Server augenscheinlich nicht. Anstatt dessen verwendet der Client den DNS des DSL-Routers. Der Client kann deswegen die wpad.dat nicht finden, weil der Fully Qualified Domain Name des WPAD-Servers nicht aufgelöst werden kann (wpad.intern.firma.de). Wir können das Problem mit einem Eintrag in der hosts-Datei umgehen. Allerdings wollen wir es den Benutzern so bequem wie möglich machen, sich mit unserem VPN-Server zu verbinden und trotzdem parallel im Internet zu surfen. Welche Möglichkeit gibt es für uns noch auf der Serverseite?

Grüße, Chrischan
Mitglied: aqui
10.06.2011, aktualisiert 18.10.2012
Du hast 2 Möglichkeiten das zu lösen:
  • Entweder alle lokalen Endgeräte statisch in die lmhosts Datei der Clients eintragen:
http://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
  • Oder einen VPN Server für die Vernetzung der damit umgehen kann, d.h. der DNS Requests an die lokale Domain auch an den lokalen DNS forwardet und alles andere eben an den Router. Sows hier z.B. kann das:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Beide Lösungen führen problemlos zum Erfolg !
Bitte warten ..
Mitglied: christian2
23.08.2011 um 10:06 Uhr
Okay, dann muss ich Lösung 1 nehmen, die ich eigentlich elegant umgehen wollte. Wir haben als VPN ein Windows 2000 Server eingerichtet, der keinen DNS-Request forwarden kann, oder?
Bitte warten ..
Mitglied: aqui
23.08.2011 um 17:42 Uhr
Nein Winblows ist wie immer zu.... dafür. In der Regel nimmt man auch für VPN eine Firewall oder einen VPN Router die damit umgehen können...
Als Workaround könnte man noch das default Gateway bei VPN Einwahl auf den VPN Server umbiegen (Haken in der Checkbox am Client setzen) aber dann geht halt bei aktivem VPN auch der Internet Traffic in den Tunnel.
Alternativ im VPN einen anderen DNS dynamisch vergeben sprich den lokalen...wäre auch eine Möglichkeit, dann fragt der Client statt DSL Router den DNS Server im VPN allerdings sollte der dann auch Internet Domains auflösen können, sonst hakts mit dem Internet dann. Ein paar Quick and Dirty DNS Workarounds gibt es also schon. nslookup ist da immer dein Freund !
Aber wenn alles nix hilft, dann muss es halt die lmhosts / hosts richten...

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
VPN: mehrere TCP Verbindungen pro Session

Frage von twoDarkMessiah zum Thema Netzwerkmanagement ...

Windows Netzwerk
Direct Access mit VPN aufbau (4)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...