Jump to content

Merkwürdiges DNS-Verhalten über VPN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen.

 

Ich habe hier ein etwas merkwürdiges Verhalten meines DNS über VPN.

 

Wir nutzen seit kurzem einen neuen VPN-Router von Draytek, den 2820.

Die Kollegen haben den entsprechenden VPN-Client von Draytek auf dem Laptop.

Die Kollegen möchten über VPN

- Outlook nutzen (wie im lokalen Netzwerk)

- Offline-Dateien nicht synchronisieren (wegen der bandbreite)

- Zugriff auf die Datenlaufwwerke auf dem Server

 

Bei uns werden oft Offline-Dateien eingesetzt, um auch ohne Netzwerk mit den Dateien arbeiten zu können, was zu folgender Situation führt:

 

Achja: und wir haben nur einen Server (SBS 2003 Sp2), der Exchange und daten hält.

 

Also, zu den Verbindungen:

Ohne LAN-Verbindung (auch ohne VPN):

- Laufwerk S:\ steht offline zur Vefügung, aber es werden nur die Verzeichnisse und Dateien angezeigt, die auch als OfflineSynchronisiert markiert sind

- Outlook kann nur im Offline-Modus genutzt werden

Mit LAN-Verbindung (kein VPN!):

- Laufwerk S:\ steht komplett zur Verfügung

- Outlook wird im Online-Modus genutzt

Verbindung mit LAN über VPN:

- Outlook soll verbunden sein

- Offline-synchronisierte Laufwerke sollen Offline bleiben

 

Das ist meiner meinung nach doch eigentlich unmöglich, da der Status der Verbindung doch festgelegt wird über die Namensauflösung, also wenn ich den VPN-Tunnel aufbaue, den Explorer starte, dann versucht er per Namensauflösung den Server zu finden um das Laufwerk anzuzeigen.

Keine namensauflösung (wie ich mal gelernt habe über den Router) also auch kein Laufwerk.

Zeitgleich soll der Exchange aber verbunden werden - nur: der macht ja auch eine Namensauflösung. Wenn der den Server nicht findet, dann schaltet Outlook zu Offline-Modus.

 

Wie kann ich beides unter einen Hut bekommen?

 

 

(ein Kollege hat mir verraten, bei ihm hätte es geholfen, den Server im Outlook zu löschen, dann den VPN zu starten, dann den Server im Exchange per IP einzutragen. Der Exchange wird aufgelöst und es klappt eine Verbindung, auch wenn der Server nicht per DNS aufgelöst werden kann oder in der HOST-datei steht. Kann es sein das Outlook sich den Server selbst irgendwohin schreibt? also die IP und den Namen?)

 

 

Vielen Dank schon mal, wenn ihr mir helfen könnte den gedanklichen Knoten zu entwirren.

 

MfG

Claus

Link zu diesem Kommentar

Hi cschra:

Was mich eben so wundert ist die scheinbare Tatsache, das, obwohl doch die namenspakete über den Router nicht laufen solltem, nach Einrichtung des Outlook per IP der name dort eingetragen wird (ok, den hat outlook gerade aufgelöst, versteh ich ja noch).

ABER:

Wenn ichmich später wieder mit dem Laptop anmelde über VPN, dann klappt outlook super, wenn ich aber versuche, über den Servernamen auf ein Laufwerk zu gelangen, das klappt nicht.

Also bei Outlook geht es dann "scheinbar" über DNS, bei Laufwerken nicht.

Daher meine Annahme, das outlook sich die IP für den Namen irgendwo speichert.

 

Oder?

 

 

Und RPC-Over-HTTPS ist leider derzeit bei uns kein Thema.

Link zu diesem Kommentar

Brauch ich zwingend den Domänennamen um Outlook mit einem Exchange Server zu verbinden? Dann würde es auch mit WINS nicht hinhauen. Dann allerdings weiß ich nicht wie eine Namensauflösung über VPN gelöst werden kann...

 

Grüße

 

//Edit: Ja klar, DNS klappt nicht über VPN. Wie Outlook jetzt internden Servernamen speichert und im Umkehrschluss weiß wohin, kann ich dir leider nicht sagen... Aber eine Namensauflösung per DNS über VPN wirst du nicht erreichen. Der Name ist schlicht einfach nicht bekannt.

Link zu diesem Kommentar
//Edit: Ja klar, DNS klappt nicht über VPN.

Wie kommst du denn darauf?

DNS klappt auch über VPN wunderbar. Es kommt zwar auch darauf an, womit die Verbindung hergestellt wird, aber normalerweise kann bei den Clients DNS- und WINS-Server angeben, welche dann verwendet werden. Bei dem Standard-Windows-Client kann man sogar das verbindungsspezifische DNS-Suffix angeben. Das meiste spart man sich aber, wenn die Adressvergabe über einen DHCP-Server im Zielnetz erfolgt.

Link zu diesem Kommentar

Hi Stephan!

 

Jetzt weckst du gerade meinen Ehrgeiz. Mein Stand der Ding ist, dass ich wenn ich z.B. PPPoE Verbindung nutze eben den DNS meine Carriers bekomme. Dieser kennt natürlich nicht meine privaten Domänennamen, ist aber mein standard DNS.

 

Wenn du jetzt aber sagst, dass man auch in einem VPN DNS fowarden kann wäre ich schon recht interessiert wie. Ansonsten muss ich mit WINS arbeiten um auch Rechnernamen im entfernten Netzwerk aufzulösen.

 

Ein entsprechender Link würde dann auch das Problem des TO lösen... :D

 

Grüße

Link zu diesem Kommentar

Also wenn dein VPN Client einen Virtuellen Netzwerkadapter installiert kannst du dort das DNSSuffix eintragen, z.B. meinedomäne.local

 

Natürlich muss dein VPN-Router dem Client beim Verbinden den DNS im LAN für diese Domäne zuweisen. Wenn nicht musst du den im VPN-Client hinterlegen.

 

Abgesehen davon muss in deinem Tunnel DNS erlaubt sein, sofern es dort überhaupt einschränkungen gibt.

 

Wenn das alles nichts hilft kannst du ja noch einen Eintrag in der guten alten HOSTS auf dem Client machen.

Link zu diesem Kommentar
  • 2 Monate später...

Vielen Dank für die vielen Antworten und Hinweise - und auch wenn es schon ein wneig her ist möchte ich dennoch den letzten Sachstand geben:

Also, DNS über VPN funktioniert durchaus. Ist eine Frage des Routings und der DNS muss angegeben werden.

 

Wir sind inzwischen vom Draytek-Tunnel weg, denn die machen da eine merkwürdige Mischform was das VPN angeht und zudem klemmt unser Sim-Card-Provider uns da einige Teile des Protokolls ab - was mich mal gepflegte 2 tage gekostet hat das festzustellen (O2).

Ich nutze jetzt OpenVPN in der Firma, klappt wunderbar.

 

 

 

Freundliche Grüße

Claus

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...