JimKnopf99 2 Posted February 19 Report Share Posted February 19 Hallo zusammen, wir haben ein lustiges Verhalten auf einigen Windows 10 Installationen. Folgendes Verhalten. - Client ist im Homeoffice und hängt an seinem DSL Anschluß. Fritz Box oder SpeedPort oder was auch immer. - Client wählt sich per VPN (Palo Alto) ins Firmennetzwerk ein. - Ping auf den lokalen Rechnernamen gibt die IP des Clients im internen Netzwerk zurück. Also z. B. 192.168.1.5 - nslookup gibt die "richtige" IP Adresse die über VPN vergeben wurde. Wir haben schon mit den Bindungsreihenfolgen herumexperimentiert. Ebenso mit vielen anderen Netzwerkeinstellungen am Adapter. Das ist nicht bei allen Clients. Wir brauchen aber defnitiv auf einen Ping die Antwort der VPN Adresse des lokal hosts. Ich bin für jede Hilfe dankbar. So langsam gehen mir die Ideen aus. Vielen Dank schon mal für eure Antworten. Grüße Frank Quote Link to post
daabm 499 Posted February 19 Report Share Posted February 19 Ping ist kein valides Tool für IP-Diagnosen. Das verwendet auch Broadcasts und NBT... Und dann gibt es noch den DNS-Cache -> "ipconfig /flushdns". Quote Link to post
NilsK 1,401 Posted February 21 Report Share Posted February 21 Moin, nslookup ist allerdings noch viel weniger ein Tool für Diagnose und Problembehebung. Es fragt die Datenbank des Servers, gibt aber nicht die Verhältnisse des clients zurück. Fragen wir doch mal anders: was soll denn eigentlich erreicht werden? Es geht ja nicht um Ping. Gruß, Nils Quote Link to post
JimKnopf99 2 Posted February 22 Author Report Share Posted February 22 Hi Nils, es ist folgendermaßen. Leider haben wir eine Anwendung, und frag mich bitte nicht weshalb, die beim starten die lokale IP Adresse in eine DB einträgt. Das ganze wird dann später für den Rückkanal genutzt. Da kann man jetzt bis in alle Ewigkeit drüber diskutieren, wird aber nicht zu ändern sein. Daher funktioniert die Anwendung nicht, wenn dort die lokale IP Adresse des Clients drin steht. Ich frag weiß nur nicht weshalb das so ist, weshalb wird bei manchen Clients beim Versuch die eigene IP Adresse per Ping aufzulösen nicht der VPN Kanal benutzt. Ja, ping ist kein DNS, aber scheinbar fragt er irgendetwas ab, das ich nicht der richtigen Reihenfolge entspricht. Die Metrik des VPN Adapters steht automatisch auf 1. Routen habe ich auch kontrolliert. Die sind im Vergleich zu einem PC bei dem es läuft gleich. Auf jeden Fall ist mir nix aufgefallen. Grüße Frank Quote Link to post
Nobbyaushb 720 Posted February 22 Report Share Posted February 22 Vielleicht OT, aber wäre das nicht das Argument für einen RDS? Quote Link to post
JimKnopf99 2 Posted February 22 Author Report Share Posted February 22 Ja, theoretisch schon. Aber leider gestaltet es sich etwas komplizierter. Für teile unserer Kollegen wird das auch genutzt. Ist aber leider nicht für alle möglich. Glücklicherweise ist der Fehler bisher nur bei wenigen aufgefallen. Denn die Anwendung nutzt nicht jeder. Daher habe ich noch nicht den Druck. Aber ich würde gerne verstehen, weshalb sich der Client so verhält. Denn richtig ist da aus meiner Sicht nicht. Danke für den Hinweis. Gruß Frank Quote Link to post
daabm 499 Posted February 22 Report Share Posted February 22 Du schreibst, die Anwendung macht das selber. Dann hilft wohl nur Source Code Zugriff... Wenn ich raten soll: Der Programmierer hat nicht damit gerechnet, daß ein PC mehr als eine IP haben kann. Quote Link to post
JimKnopf99 2 Posted February 23 Author Report Share Posted February 23 Leider keine Alternative Quote Link to post
daabm 499 Posted February 23 Report Share Posted February 23 Ja dann... Gelitten.com (Ich weiß, klingt b***d. Aber manchmal ist es halt so...) Quote Link to post
testperson 737 Posted February 24 Report Share Posted February 24 Evtl. was aus der "Kategorie Würgaround": Dem Teil der User, die die Anwendung brauchen, einen mobilen Router mitgeben und Site-to-Site aufbauen. :) 1 Quote Link to post
MrCocktail 115 Posted February 24 Report Share Posted February 24 Vielleicht noch eine Idee, habe ich nämlich auf meinen Clients teilweise auch: Alternative IP eingetragen, wenn der Client eigentlich DHCP machen soll? Quote Link to post
zahni 317 Posted February 24 Report Share Posted February 24 Hat der VPN-Client eine virtuelle NIC? Eventuell kann man die via "Interface Metric" nach oben schieben. Ansonsten ist es eine merkwürdige Lösung. Quote Link to post
JimKnopf99 2 Posted February 25 Author Report Share Posted February 25 vor 17 Stunden schrieb zahni: Hat der VPN-Client eine virtuelle NIC? Eventuell kann man die via "Interface Metric" nach oben schieben. Ansonsten ist es eine merkwürdige Lösung. Ja die hat er. Und diese wird auch automatisch auf 1 gesetzt. vor 23 Stunden schrieb MrCocktail: Vielleicht noch eine Idee, habe ich nämlich auf meinen Clients teilweise auch: Alternative IP eingetragen, wenn der Client eigentlich DHCP machen soll? Hab ich noch nicht ausprobiert. Wird aber schwierig umzusetzen. Mal überlegen Quote Link to post
NilsK 1,401 Posted February 25 Report Share Posted February 25 Moin, die Metrik wird meist missverstanden und tut deshalb in aller Regel nicht das, was man von ihr (fälschlich) erwartet. Sprich: Die wird hier sehr wahrscheinlich nicht helfen. Gruß, Nils Quote Link to post
Weingeist 100 Posted February 25 Report Share Posted February 25 Für Krudes gibt es manchmal auch krude und hässliche, dafür simple Lösungen... Skript/Miniprogramm auf den Desktop welcher die gewünschte IP in die Datenbank einträgt. Wenn was nicht klappt, sollen sie das ausführen. Verschafft einem Zeit. --> Für solchen Kram am besten eine zentrale Liste führen, damit man wenigstens weiss, wo man Würge-Arounds eingebaut hat und diese bei Gelegenheit und Lust sogar abarbeiten könnte. Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.