Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WPAD für VPN Verbindungen

Frage Internet

Mitglied: christian2

christian2 (Level 1) - Jetzt verbinden

09.06.2011, aktualisiert 18.10.2012, 3822 Aufrufe, 3 Kommentare

Hallo an die Foren-Gemeinde!

Wir haben folgende Konstellation:
Einen VPN-Server mit Windows 2000 auf den sich die Clients von extern per heimischen DSL-Router einwählen
Eine interne Domäne mit 2003er und 2008-R2 Domaincontroller
Auf dem derzeitigen DHCP und primären DNS-Server (Windows 2003) liegt die WPAD-Datei und funktioniert intern auch wunderbar.

Nun das Problem. Loggt sich ein User via VPN-Server ein, funktioniert die DNS-Abfrage zu unserem DNS-Server augenscheinlich nicht. Anstatt dessen verwendet der Client den DNS des DSL-Routers. Der Client kann deswegen die wpad.dat nicht finden, weil der Fully Qualified Domain Name des WPAD-Servers nicht aufgelöst werden kann (wpad.intern.firma.de). Wir können das Problem mit einem Eintrag in der hosts-Datei umgehen. Allerdings wollen wir es den Benutzern so bequem wie möglich machen, sich mit unserem VPN-Server zu verbinden und trotzdem parallel im Internet zu surfen. Welche Möglichkeit gibt es für uns noch auf der Serverseite?

Grüße, Chrischan
Mitglied: aqui
10.06.2011, aktualisiert 18.10.2012
Du hast 2 Möglichkeiten das zu lösen:
  • Entweder alle lokalen Endgeräte statisch in die lmhosts Datei der Clients eintragen:
http://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
  • Oder einen VPN Server für die Vernetzung der damit umgehen kann, d.h. der DNS Requests an die lokale Domain auch an den lokalen DNS forwardet und alles andere eben an den Router. Sows hier z.B. kann das:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Beide Lösungen führen problemlos zum Erfolg !
Bitte warten ..
Mitglied: christian2
23.08.2011 um 10:06 Uhr
Okay, dann muss ich Lösung 1 nehmen, die ich eigentlich elegant umgehen wollte. Wir haben als VPN ein Windows 2000 Server eingerichtet, der keinen DNS-Request forwarden kann, oder?
Bitte warten ..
Mitglied: aqui
23.08.2011 um 17:42 Uhr
Nein Winblows ist wie immer zu.... dafür. In der Regel nimmt man auch für VPN eine Firewall oder einen VPN Router die damit umgehen können...
Als Workaround könnte man noch das default Gateway bei VPN Einwahl auf den VPN Server umbiegen (Haken in der Checkbox am Client setzen) aber dann geht halt bei aktivem VPN auch der Internet Traffic in den Tunnel.
Alternativ im VPN einen anderen DNS dynamisch vergeben sprich den lokalen...wäre auch eine Möglichkeit, dann fragt der Client statt DSL Router den DNS Server im VPN allerdings sollte der dann auch Internet Domains auflösen können, sonst hakts mit dem Internet dann. Ein paar Quick and Dirty DNS Workarounds gibt es also schon. nslookup ist da immer dein Freund !
Aber wenn alles nix hilft, dann muss es halt die lmhosts / hosts richten...

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VPN Verbindungen von mehreren Benutzern routen (13)

Frage von cbx555 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
VPN: mehrere TCP Verbindungen pro Session

Frage von twoDarkMessiah zum Thema Netzwerkmanagement ...

Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

Netzwerke
Vorschlag Hotelverkabelung (14)

Frage von FA-jka zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...