SSL/OpenVPN-Client - Probleme Namensauflösung

[soulseeker 13]

Hallo,

 

ich habe ein merkwürdiges Problem. Und zwar benutzen wir den OpenVPN-Client von Watchguard und auf einigen Notebooks funktioniert das wunderbar, bei anderen Notebook verbindet sich der Client zwar, aber ich kann keine internen Ressourcen erreichen ... nslookup hostname gibt allerdings die IP-Adresse, insofern funzt also die Namensauflösung. ping hostname geht allerdings nicht raus, nur per IP-Adresse. 

 

Mir ist aber aufgefallen, dass der virtuelle TAP-Netzwerktreiber nach der Verbindung seinen Netzwerk-Typ bei einigen Clients nicht ändert, normalerweise sollte der bei einer aktiven Verbindung als Domänen-Netzwerk eingetragen sein.

 

Bei den funktionierenden Clients klappt das jedoch problemlos. Die Reihenfolge der Netzwerk-Treiber habe ich schon geprüft, auch die Netzwerk-Komponenten neuinstalliert.

 

Woran kann das liegen? 

 

Gruß

Marcel

[Dunkelmann 96]

Moin,

 

die NLA ist imho kein zuverlässiger Indikator für irgendetwas, schon gar nicht für's Troubleshooting.

• Hast Du mal die Firewall Logs auf Client, Server und die Logs vom VPN Gateway, Firewall etc. geprüft?
• Gibt es Route-Injection, Split-Tunnel etc. am Client?
• Werden die Routen korrekt gesetzt? ('route print')
• Mit 'ping', 'tracert' und 'pathping' könntest Du grob den Paketfluss verfolgen
• Mit dem MS Netzwerkmonitor oder Wireshark könntest Du mal schauen, wo es eventuell haken könnte
• Im Zweifelsfall Schritt für Schritt, Komponente für Komponente abklappern bis die Quelle gefunden ist. Client->Switch->Router->iNet->Firewall->Switch->VPN Gateway->Switch->Ziel .... oder so ähnlich

 

Woran kann das liegen? 

Mondphasen? :cool:

[Sunny61 833]

Welches Netzwerk wird bei einer VPN-Verbindung im Netzwerk- und Freigabecenter angezeigt?

[soulseeker 13]

Hi,

 

die Routen werden korrekt gesetzt, ich kann ja auch alle Ressourcen per IP-Adresse erreichen. Ich habe Routen auf der Firewall eingetragen, die der Client nach der Einwahl erhält. Der restliche Webtraffic wird zum Standard-GW des externen Clients gesendet.

 

In der Watchguard wird nichts geblockt, wenn, dann wohl eher die Win-Firewall ...

 

Welches Netzwerk wird bei einer VPN-Verbindung im Netzwerk- und Freigabecenter angezeigt?

 

Keines, man sieht im Fehlerfall nur den typischen Win7-Kreisel ... einige User berichteten allerdings, dass es nach ca. 10 Minuten ab und an mal geht. 

 

Dummerweise kann ich es nicht nachvollziehen, auf meinem Notebook, dass komplett identisch installiert ist, klappt es.

[Sunny61 833]

Keines, man sieht im Fehlerfall nur den typischen Win7-Kreisel ... einige User berichteten allerdings, dass es nach ca. 10 Minuten ab und an mal geht. 

 

Dummerweise kann ich es nicht nachvollziehen, auf meinem Notebook, dass komplett identisch installiert ist, klappt es.

Wird bei dir denn ein Doänennetzwerk angezeigt oder wie bei den Usern auch nichts?

[soulseeker 13]

Bei mir erscheint sofort Domänennetzwerk ... bei den Usern sehe ich nur den "Windows-Kreisel".

[soulseeker 13]

Nur mal so zur Info - ich denke es ist das Problem, was hier beschrieben wird:

 

http://superuser.com/questions/120038/changing-network-type-from-unidentified-network-to-private-network-on-an-openvpn

 

Ich teste das gerade.

[soulseeker 13]

Mit dem Powershell-Script auf dieser Seite bzw:

 

 

Regedit

HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.

Nach DriverDesc mit dem Wert 'Tap-win' schauen

dword namens *NdisDeviceType erstellen und auf 1 setzen

 

ist nun alles scheinbar ok ...

[Sunny61 833]

Freut mich für Dich und Danke für die Rückmeldung. ;)