Evoco 10 Geschrieben 12. März 2007 Melden Teilen Geschrieben 12. März 2007 Hallo zusammen, ich habe mal eine Frage an euch die ich nicht hinbekomme. Also folgendes: Wir haben 2x DC Standard 2003 auf einem läuft RRAS auf beiden DHCP und DNS. Soweit so gut. Wenn ich eine VPN Verbindung aufbaue, bekomme ich zwar eine VPN Verbindung aber die DNS Auflösung funktioniert nicht. D.h wenn ich auf einen Server über meinen Explorer zugreifen möchte muß ich immer die IP-Adresse eingeben und dann bekomme ich eine Verbindung. Gebe ich aber einen namen ein wie beispielsweise "pdc-1" bekomme ich eine Typische DNS Auflöse Fehlermeldung. Könnte mir jemand sagen wonach ich suchen kann oder sollte um dies zum laufen zu bekommen. Muß ich vielleicht im DNS Server einen Eintrag machen???? Oder was könnte das sein!!! Ich würde mich über einen Beitrag von euch freuen. Gruß Tobias Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 12. März 2007 Melden Teilen Geschrieben 12. März 2007 Hallo, wenn du eine VPN Verbindung aufbaust, und IPCONFIG /all machst werden die Internen DNS-Adressen zugewiesen? Gruß Zitieren Link zu diesem Kommentar
morio 10 Geschrieben 12. März 2007 Melden Teilen Geschrieben 12. März 2007 Wie findet denn die Zuweisung der VPN-IP-Adressen statt? Über DHCP oder manuell? Aufgrund des Fehlerbild tippe ich auf manuelle IP Zuweisung, entweder vom Client selbst, oder über die Benutzerverwaltung im AD. Falls dem so ist, musst du deine internen DNS Server manuell im VPN-Client unter IP eintragen. Oder du stellst auf DHCP um. Dann sollte im Bereich auch die richtigen DNS Server eingetragen sein und im RRAS auch DHCP eingestellt sein. Eine weitere Möglichkeit könnten Firewalls sein. Falls eine installiert ist (egal ob am Client oder am Server), überprüf doch mal, ob der Port 53 zugelassen ist. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. März 2007 Melden Teilen Geschrieben 12. März 2007 Hat der Client einen DNS-Suffix, entweder einen primären DNS-Suffix oder einen Verbindungssuffix, den er vom DHCP im VPN-Netz zugewiesen bekommt ? Ohne Suffx, der den Namen der Zone im VPN-Netz haben muss, wird das nicht klappen, selbst wenn der DNS-Server vom RRAS eingetragen ist ... Zitieren Link zu diesem Kommentar
justmann.s 10 Geschrieben 12. März 2007 Melden Teilen Geschrieben 12. März 2007 wenn es nicht zu viele Hosts sind die du auflösen musst, kannst du das auch am client einfach über die hosts datei machen im system32/drivers/etc/hosts das hilft bei vpn verbindungen immer und ist die einfachste möglichkeit um dns über vpn zu betreiben! viel glück. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. März 2007 Melden Teilen Geschrieben 12. März 2007 Wenn ein DNS-Server vorhanden ist, warum nicht nutzen ? In diesem Fall sehr wahrscheinlich nur ein falscher oder überhaupt kein Suffix ... Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 Hallo,wenn du eine VPN Verbindung aufbaust, und IPCONFIG /all machst werden die Internen DNS-Adressen zugewiesen? Gruß Also wenn ich ipconfig /all mache dann kommen alle DNS Server in meiner Domäne!! Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 Wie findet denn die Zuweisung der VPN-IP-Adressen statt? Über DHCP oder manuell? Aufgrund des Fehlerbild tippe ich auf manuelle IP Zuweisung, entweder vom Client selbst, oder über die Benutzerverwaltung im AD. Falls dem so ist, musst du deine internen DNS Server manuell im VPN-Client unter IP eintragen. Oder du stellst auf DHCP um. Dann sollte im Bereich auch die richtigen DNS Server eingetragen sein und im RRAS auch DHCP eingestellt sein. Eine weitere Möglichkeit könnten Firewalls sein. Falls eine installiert ist (egal ob am Client oder am Server), überprüf doch mal, ob der Port 53 zugelassen ist. DHCP findet nicht manuell statt weder vom Client selbst, noch über die Benutzerverwaltung im AD. DHCP ist auf automatisch gestellt!!! Und der Port ist intern auch aktiv (zugelassen) Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 Hat der Client einen DNS-Suffix, entweder einen primären DNS-Suffix oder einen Verbindungssuffix, den er vom DHCP im VPN-Netz zugewiesen bekommt ? Ohne Suffx, der den Namen der Zone im VPN-Netz haben muss, wird das nicht klappen, selbst wenn der DNS-Server vom RRAS eingetragen ist ... Wo sehe ich denn das ob ich dies konfiguriert habe??? Bzw. wie stell ich das ein??? Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 wenn es nicht zu viele Hosts sind die du auflösen musst, kannst du das auch am client einfach über die hosts datei machen im system32/drivers/etc/hosts das hilft bei vpn verbindungen immer und ist die einfachste möglichkeit um dns über vpn zu betreiben! viel glück. Danke Aber kommt nicht für mich infrage!!! Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 Wenn ein DNS-Server vorhanden ist, warum nicht nutzen ? In diesem Fall sehr wahrscheinlich nur ein falscher oder überhaupt kein Suffix ... Wenn ihr mir sagt wo ich das einstellen kann dann würde ich mal schauen ob es das ist. Danke allen für die schnellen Antworten und sorry das ich mich erst so spät melde!!!:D Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. März 2007 Melden Teilen Geschrieben 13. März 2007 Poste mal IPCONFIG /ALL eines VPN-Clients bei bestehender Verbindung ... Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 Poste mal IPCONFIG /ALL eines VPN-Clients bei bestehender Verbindung ... Wenn ich ipconfig all mache kommt folgendes PPP-Adapter test: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.12 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 192.168.100.12 DNS-Server. . . . . . . . . . . . : 192.168.100.104 192.168.100.111 192.168.100.104 192.168.100.111 Das einzige was ich ungewöhlich finde ist das bei der Subnetzmaske 255.255.255.255 steht und das beide DNS Server doppelt drin stehen! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. März 2007 Melden Teilen Geschrieben 13. März 2007 Er hat keinen Suffix ... Jetzt die Frage, verteilt der DHCP-Server keinen ? Wenn er einen verteilt, wie sind die DHCP-Relay Einstellungen des RRAS (offenbar funktioniert die Zuweisung via DHCP ja, dann ist wohl keiner definiert als Bereichsoption) ? Du kannst auch erstmal probeweise dem VPN-Client einen primären Suffix (Rechtsklick auf Arbeitsplatz - Eigenschaften - Computernamen ändern - Weitere) oder einen Verbindungssuffix (Rechtsklick auf die VPN-Verbindung - Eigenschaften - Netzwerk - Internetprotokoll - Erweitert - DNS) geben. Der Suffix muss so heissen, wie die Forward Lookupzone des DNS-Server, in dem die Rechner alle registriert sind. Wird der primäre Suffix geändert, musst Du neu starten, beim Verbindungssuffix musst Du Dich nur noch mal neu verbinden ... Die 32 Maske ist okay, das ist eine PPP-Verbindung. Das doppelte Auftauchen der Adressen kommt daher, da der RRAS per Default seine bei sich eingetragenen DNS-Server und WINS-Server übermittelt und zusätzlich die Einträge vom DHCP-Server kommen. Dieses Verhalten kann man aber abschalten. Wenn auf dem RRAS auch DNS und/oder WINS läuft, muss die Konfiguration auch noch etwas angepasst werden ... How to Prevent Routing and Remote Access from Assigning WINS and DNS Addresses to Clients Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 Also ich habe mal nachgeschaut in den RRAS einstellungen. Dort steht: DHCP Relay Agent Aktiviert und dann stehen die DHCP Server drin die ja auch DNS Server sind. Aber das irgenwas von Suffix dort stand habe ich nicht gefunden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.