Wie konfiguriere ich einen Windows-VPN-Client richtig, so dass er Rechnernamen über das VPN im Remotenetzwerk auflösen kann? Schon ein Artikel diesbezüglich vorhanden?
Habe folgendes konfiguriert, funktioniert meistens, DNS-Auflösung dauert aber lange (selten geht es auch garnicht):
Server: Win2008, DHCP, DNS mit Zone domainXY.local, Routing und RAS über PPTP. Der DHCP-Bereich ist natürlich mit der Option DNS konfiguriert.
Client: XP/Vista/Win7, hinter NAT-Firewall/Router (z.B. FritzBox), PPTP-Verbindung ist mit verbindungsspezifischem Domänensuffix domainXY.local konfiguriert, bekommt vom DHCP korrekt seine IP, registriert sich auch korrekt in der Zone domainXY.local bzw. der DHCP macht das für ihn.
Rein IP+SMB+etc. mäßig funktioniert alles, nur dauert die Auflösung von Clients im Remotenetzwerk meistens sehr lange, und manchmal gehts gar nicht.
Fragen:
1. Muß der Benutzer am Client beim Zugriff über Explorer/SMB auf z.B. ein Share nun zwingend den FQDN angeben, oder kann man sich auch darauf verlassen, dass Windows bei den Auflösungsversuchen brav automatisch das verbindungsspezifische Suffix domainXY.local anhängt und ausprobiert?
2. Da es im lokalen Netz des Clients keinen DNS mit der Zone domainXY.local gibt, sondern nur einen Router mit einem DNS-Proxy möchte man ja verhindern, dass letzterer überhaupt gefragt wird. Ist es mit dem konfigurieren des verbindungsspezifischen Suffix auf der PPTP-Verbindung getan? Läuft die Auflösung bei Angabe des FQDN nun über den DNS im Remotenetzwerk? Oder gibt es noch etwas anderes, was man tun kann?
3. Oder gibt es für eine saubere DNS-Auflösung der Rechner im Remotenetzwerk nur die Lösung mit einem lokalen DNS, z.B. mit einer Sekundären Zone für domainXY.local?
Anmerkung: Mir ist schon klar, das das Problem die Reihenfolge der DNS-Server ist. Der lokale Router wird gefragt, und nicht der DNS im Remotenetzwerk. Was mich aber Wurmt: eigentlich sollte es ja gar nicht funktionieren. Vor allem nicht, weil momentan in der PPTP-Verbindung des Clients nicht mal das Häkchen "Gateway für das Remotenetzwerk verwenden" gesetzt ist. Das würde das komplette Routing ja über das VPN jagen, so dass der lokale Router gar nicht erreicht und gefragt wird. Bleibt zu guter letzt nicht mal die Möglichkeit, dass der Name über broadcast aufgelöst wird... dieser geht ja immer auf die broadcastadresse des eigenen Netzes, nicht auf die des Remotnetzwerkes... oder auch zusätzlich auf die broadcastadresse des Remotenetzwerkes?