Jump to content

VPN aus einer AD-Domäne

hegl

Von hegl
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hegl

hegl   10

Geschrieben
Geschrieben

Eine Anforderung macht es notwendig, einen internen Client per VPN-Client (CISCO) in ein anderes Netz zugreifen zu lassen. Der Tunnel funktioniert soweit auch, jedoch habe ich Probleme beim ersten konnektieren des shares. Um ein share zu mappen vergehen ca. 3-5 min. Danach ist alles ok. Nach einem erzwungenem disconnect kann die Verbindung sofort wieder hergestellt werden. Auch wenn ich an dem Client lokal angemeldet bin, treten die Probleme auf. Erst wenn ich den Client aus der Domäne entferne, aber trotzdem mit der LAN-IP arbeite, klappt auch die Erstverbindung reibungslos. Ebenso funktioniert es prächtig, wenn ich den Client an einem DSL-Zugang betreibe. Wo liegt hier der Hund begraben? :confused::confused::confused:

hegl

hegl   10

Geschrieben
  • Autor
Geschrieben

Der Client erlaubt nur den VPN-Zugriff, d.h. der lokale Netzzugriff wird nach dem Starten des Clients unterbunden.

 

DNS hatte ich auch schon überlegt und mir mit wireshark die Pakete angeschaut. Tatsächlich wird versucht versucht, den zB lokalen PC erst über unsere Domäne aufzulösen, obwohl der DNS-Suffix des VPN an erster Stelle steht. Während der VPN-Verbindung sind in den LAN-Einstellungen des lokalen Netzes die DNS und WINS-Einträge nicht mehr vorhanden; eine Auflösung (zB. mit nslookup oder ping) einer Adresse erfolgt auch über den VPN-DNS. Trotzdem sehe ich mit wireshark, dass beim Verbinden des shares eine Auflösung in dieser Art erfolgt:

 

host.local.de.remote-vpn-domain.de

 

Heisst also, wenn ich den Rechner host1 in der ADS test.de betreibe, mich dann per VPN bei zB. cisco.de anmelde, sehe ich Versuche einen Namen aufzulösen so:

 

host1.test.de.cisco.de

 

Diese Spielchen macht der PC aber nur, solange der Rechner Mitglied der Domäne ist - egal ob ich mich mit einem User an der Domäne anmelde oder nur lokal. Nehme ich den Rechner in eine Arbeitsgruppe, arbeite aber mit der gleichen IP-Konfiguration und melde mich lokal an, funktioniert alles schnellstens. :confused::confused::confused:

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...