Jump to content

VPN - DNS Auflösung im VPN Netzwerk


Recommended Posts

Hi zusammen,

ich habe eine kleine Herausforderung und hoffe ihr könnt mir hier vielleicht einen Tipp geben.
 

Infrastruktur:
Windows 2019 Server mit Remotezugriff Server (VPN)

Windows Client Windows 10 und VPN Einwahl über Windows Boardmittel

 

Ziel:

VPN Client soll auch nach Einwahl sein lokales Netz verwenden für den Internetzugang.

Die im VPN Netz sollen über FQDM erreichbar sein.

 

Aktueller Stand:
Nach der Einwahl bekommt der Client eine IP Adresse aus der vorgegebenen Range.
Er bekommt kein Gateway vom VPN Netz.

Er bekommt eine DNS Server Adresse.

Aktuell geht er korrekterweise trotz VPN Verbindung über das lokale Netzwerk ins Internet.

Die Geräte im VPN Netzwerk sind per IP erreichbar aber nicht per FQDM.

 

Ich habe schon überleget über GPO eine neue Host Datei an die VPN Clients zu verteilen in der die DNS Einträge für die Geräte im VPN Netzwerk eingetragen werden.

Was meint ihr? Welche Lösung wäre hier anzustreben?
Alternativ könnte man ja an der Prio der Netzwrkkarten drehen damit zuerst der VPN Adapter angefragt wird... nur so eine Idee.

 

Danke euch und VG

Chris 

Link to post

Das nennt sich Split Tunneling.

Wie du das in deiner Konstellation einrichtest kann ich dir nicht sagen. Du willst aber keinen Workaround bauen!

 

Btw. Es heisst FQDN (Fully Qualified Domain Name)

Link to post

Ich bin mir nicht ganz sicher, ob wir nicht aneinander vorbeireden.

Aktuell wird bei mir bereits der gesamte Netzwerkverkehr der nicht an das lokale Netzwerk gesendet wird über mein lokales Gateway weitergeleitet und nicht in das VPN Netz.

Nur wenn ich eine IP aus dem VPN Netz eingebe wird der Traffic über den VPN Adapter gesendet. Soweit so gut also....
Mein Problem ist aktuell die Namensauflösung der Geräte im VPN Netz. Ich möchte nicht unbedingt jede Client-Host Datei manipulieren um die Namensauflösung meiner Server im VPN
zu gewährlisten. 

Link to post

ich bin mir mittlerweile nicht ganz sicher ob du überhaupt meine Eingangsfrage zu ende gelesen hast :-)
All das ist doch klar und genau das ist mein Problem. Wir bringe ich den VPN Client dazu den DNS Server des VPN Adapters zu nutzen aber 
dennoch

für alles was nicht das VPN Netz betrifft den lokalen Internetanschluss. Ich möchte nicht den gesamten Traffic über die VPN Leitung schieben.

 

Danke für deine Mühe

 

Link to post

Es sind zwei unaabhängige Dinge!

Auch wenn der interne DNS Server genutzt wird heisst das ja nicht, dass der Internet Traffik nach extern geht.

Höchstens die DNS anfragen, die aber kein Problem sein sollten.

Link to post

Was bekommst du denn als DNS übergeben? Wer ist der VPN Server?

Ich benutze das seit Jahren und es funktioniert. 

Was für eine Verbindung baust du auf? Windows kann verschiedene. 

Wie versuchst du die Namensauflösung? Mit Hostname oder mit FQDN?

Edited by tesso
Link to post

...wurde eigentlich schon alles gesagt, aber mal in anderen Worten:

Routen kann es viele geben, Proxy-Server auch. Aber DNS - wenn kein FQDN verwendet wird - gibt es nur EINEN.

 

Oben schreibst Du:

vor 5 Stunden schrieb christophorus:

Ziel:

VPN Client soll auch nach Einwahl sein lokales Netz verwenden für den Internetzugang.

Und dann schreibst Du:

vor 5 Stunden schrieb christophorus:

Aktuell geht er korrekterweise trotz VPN Verbindung über das lokale Netzwerk ins Internet.

Also was genau funktioniert eigentlich nicht und was genau ist das Ziel? Fehlen Dir nur die DNS-Suffixe auf den Netzwerkverbindungen?

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...