Jump to content

VPN-Clients mit externer IP am internen DNS?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Guten Abend zusammen.

 

Kurz und knapp: Notebooks, die Domänenmitglieder sind und sich per VPN einwählen, sollen per DNS-Namen aufgelöst werden können, also wenn sie per VPN eine Verbindung von extern herstellen. Dazu hat der Firewall-Mensch nach erfolgreichem VPN-Aufbau alles durchgeschleust. Dadurch ergibt sich folgendes Problem: Ein NB erhält intern die IP 192.168.100.100 und registriert sich brav am DNS. Selbiges NB wird ca. 1 Std. später benutzt, um sich per VPN einzuwählen. Das NB registriert sich nun mit der IP 10.10.10.10 (von ASA 5550) am "internen" DNS. Und ein paar Minuten später taucht auch noch die private IP des Home-Netzes am intenen DNS-Server auf. Alles mit dem gleichen Namen. Dass das nicht sauber funktioniert, sollte jedem klar sein, der sich nur halbwegs mit der Materie auskennt.

Aber wie kann man dieses Problem lösen? Hat irgendwer einen akzebtablen Vorschlag?

 

Danke schon mal im Voraus und gute N8

Link to comment

Wenn die Adressen vom Microsoft DHCP-Server vergeben werden, konfiguriere zusätzlich die Microsoft Option 002 (Microsoft-Freigabeoption der DHCP-Lease beim Herunterfahren) und eventuell zusätzlich die DHCP-Servereinstellung "A- und PTR-Einträge beim Löschen der Lease verwerfen", falls der Server A- und PTR für den Client reserviert. Wer registriert denn die Einträge ? Der Client seinen A, der Server den PTR, der Server A und PTR oder der Client A und PTR ? Von welchem Server bekommen die VPN-Clients die Adresse ?

Link to comment

Hallo.

 

Die Adressen für die VPN-Clients werden von einer CISCO ASA 5550 vergeben. Ob diese so konfiguriert ist, dass die DNS-Einträge entsprechend angepasst werden, bezweifle ich. Habe schon überlegt, ob so eine ASA 5550 nicht auch ein DHCP-Relay sein könnte, dass dann die DHCP-Anfragen an den internen DHCP-Server weiterleitet. Das wäre die beste Lösung. Aber ich habe keine Ahung von CISCO's und den Firewall-Menschen habe ich auch noch nicht erreicht...

Die DNS-Konfig muss ich mir noch mal anschauen. Bin momentan leider nicht vor Ort.

 

Danke erstmal für die Antwort

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...