DNS Problem per Sophos VPN

[bennebaer 2]

Hallo Forum,

 

ich habe ein Problem mit der internen Namensauflösung im Netzwerk.

User sind per Sophos VPN mit dem Firmennetzwerk verbunden.

Einige Laptops können sich darüber ohne Probleme mit dem AD-Controller verbinden. Erhalten darüber ihr neues Passwort usw. Auch können die Netzlaufwerke genutzt werden welche mit dem Servernamen eingerichtet sind.

Andere User, mit vermeintlich identischer Konfiguration, können das nicht. Neues Passwörter werden nicht übernommen. Der Server lässt sich nur über die IP aber nicht über den Namen pingen.

 

Ich habe keine Ahnung wo das Problem liegt? Netzwerkkarten Konfig, Firewall Konfig. AD-Controller Konfig???

 

Die IP-Adressen werden per DHCP vergeben.

[falkebo 21]

Servus @bennebaer.
 

Zunächst solltest du auf den Problemclients mit aktiver VPN Connection mal ein nslookup machen und prüfen ob die Namensauflösung funktioniert.
Mach direkt auf dem Client ein "ipconfig /all" und schick das hier mal rein. Zusätzlich bitte einmal in die Sophos "Remote Access" -> "Advanced", ebenfalls ein Screen von den Einstellungen.

[bennebaer 2]

das muss bestimmt nicht so!?!

[falkebo 21]

vor 1 Minute schrieb bennebaer:

das muss bestimmt nicht so!?!

Nicht ganz ;)

Unter DNS Server die DCs rein.
Unter Domain Name am Besten den Domänen Name.

Anschließend auf dem Client die VPN Verbindung trennen, einmal "ipconfig /flushdns" und erneut verbinden.
Klappt es jetzt?

[MurdocX 1.004]

vor 50 Minuten schrieb falkebo:

Unter DNS Server die DCs rein.
Unter Domain Name am Besten den Domänen Name.

Das muss auf jeden Fall rein, sonst funktioniert das nicht. Eigentlich ist damit schon fast alles gesagt  

 

Bei der Domäne den vollen Namen FQDN eintragen, keinen Netbios-Namen. Testen kannst du das am Client mit "nslookup". Hier erscheint dann nach dem erfolgreichen Aufbau der VPN-Verbindung der interne DC.

[bennebaer 2]

Super, vielen Dank! Das hat die Wende gebracht.

 

Ein Phänomen habe ich allerdings noch.

Auf dem besagten Client ist ein Drucker eingerichtet. Wenn die VPN nicht steht, kann der Drucker genutzt werden und wird im Brother Statusmonitor angezeigt. Sobald die VPN steht wird der Drucker als Offline angezeigt.

Sieht so aus als wenn der Statusmonitor den Drucker bei VPN Verbindung im entfernten Netzwerk sucht und nicht im lokalen.

Habt ihr hier noch einen Tipp?

[MurdocX 1.004]

Welche VPN-Art nutzt ihr?

vor 28 Minuten schrieb bennebaer:

Habt ihr hier noch einen Tipp?

Es handelt sich hier um die Funktion "Splitt-Tunneling".

[bennebaer 2]

Splitt-Tunneling auf der Firewall oder wo muss das eingestellt werden.

Ich glauble SSL VPN!?!?

[MurdocX 1.004]

SSL-VPN nutzt schon Split-Tunneling. Wir nutzen das auch. Bei den anderen Arten sollte das einstellbar sein, was ich gelesen habe.

[bennebaer 2]

Bitte nicht schimpfen aber liegt das vielleicht daran, dass an beiden Standorten der selbe IP-Nummern Kreis verwendet wird?

[MurdocX 1.004]

Schimpfen tue ich nicht. Ich Frage dich nur wie das Routing mit 2 gleichen Netzen funktionieren soll?  

[bennebaer 2]

Habe es befürchtet

[MurdocX 1.004]

Die Erkenntnis ist gut, denn jetzt kommt die Reaktion/Aktion 

[testperson 1.866]

Hi,

 

gab es doch neulich erst: https://www.mcseboard.de/topic/218768-vpn-konflikt-der-ip-adressen/

 

 

HTH

Jan

[bennebaer 2]

Zitat

gab es doch neulich erst

Nächstesmal nutze ich dann die Suche zuerst.

Danke für die Hilfe!