Über VPN eingewählter User nur über IP erreichbar

[JensL 10]

Folgendes "Problem":

 

Wir haben hier eine ganz normale Domäne mit 2 DCs.

Über PPTP VPN können sich User bei uns einwählen.

Diese kriegen dann eine IP zwischen 192.168.1.200 und 192.168.1.220.

 

Die eingewählten Benutzer können dann im Netzwerk jeden Rechner über den Namen pingen, die Auflösung des Namens klappt ohne Probleme.

 

Umgedreht funtkioniert dies jedoch nicht.

Ich kann den eingewählten Benutzer nur über die zugewiesene IP zwischen 192.168.1.200 und 192.168.1.220 pingen, nicht jedoch über den Namen des Rechners.

 

Woran kann das liegen?

 

Viele Grüße

Jens

[grizzly999 11]

Weil sich der VPN-Client standaadmäßig nicht beim DNS registriert. Das müsste entweder manuell in den VPN-Clienteigenschaften (in den TCP/IP-Eigenschaften -> DNS) eingerichtet werden, oder automatisch. Zweiteres wird schwierig. Entweder der User startet nach Aufbau der Verbindung ein Script, das die entsprechenden Registry-Keys setzt, oder man löst das mit CMAK (auweia, wirklich nicht dolle).

 

 

grizzly999

[JensL 10]

Ah, hört sich logisch an.

 

Ich habe mal in der VPN-Verbindung unsere lokalen DNS-Server (192.168.1.10, 192.168.1.9) eingetragen.

 

Weiterhin kann der über VPN verbundene User alles über den Namen pingen.

Ich kann den verbundenen User jedoch immer noch nicht über den Namen erreichen. :(

 

Auf dem DNS-Server sind auch keine neuen Einträge für den verbundenen User.

 

Wie kann ich die Registrierung beim DNS-Server erzwingen?

[IThome 10]

Du musst nicht nur die DNS-Server zur Verfügung haben, sondern auch einen Verbindungssuffix haben und die Haken "Adressen dieser Verbindung in DNS registrieren" und "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" setzen ...

[JensL 10]

Das habe ich mir auch gerade gedacht und ich probiere das gerade aus.

 

DNS-Suffix ist doch der gleiche, den auch die lokalen Rechner im Netz haben, oder?

[IThome 10]

Es gibt den primären Suffix, den man bekommt, wenn man der Domäne beitritt und den Verbindungssuffix, den man einer Verbindung zuweisen kann (der wird z.B. via DHCP verteilt). Sind die VPN-Rechner keine Domänenmitglieder und ist die DNS-Zone auf nur sichere Aktualisierung eingestellt, wirst Du nicht registrieren können ... Du kannst beide Suffixe benutzen, wenn beide Haken gesetzt sind ...

[JensL 10]

Es klappt leider auch mit dem eingetragenen DNS-Suffix und den beiden Haken nicht.

 

Die Rechner sind Domänenmitglieder und melden sich auch an der Domäne an.

 

Brauch ich dann das zusätzliche Verbindungs-Suffix?

 

EDIT:

 

Ich habe jetzt einfach wie bisher bei der VPN-Verbindung eingestellt, dass IP und DNS automatisch bezogen werden sollen, aber ich habe bei Erweitert, DNS, den Haken "Adressen dieser Verbindung in DNS registrieren" gesetzt.

 

Und nun wurde auf dem DNS-Server der Eintrag gesetzt.

 

Ich kann mit dem verbundenen User wie immer alles über die Namen erreichen.

 

Umgedreht klappt aber gar nichts mehr, keine Ping auf den Namen und auch kein Ping auf die IP, wie kann das denn jetzt sein???

 

EDIT2:

 

Also das muss wohl irgendetwas mit Firewall oder dergleichen zu tun haben.

Pingen darf ich nicht, VNC darf ich nicht

Aber Remotedesktop funktioniert, mit Name und IP.

 

EDIT3:

 

Jetzt ist der DNS Eintrag auf einmal wieder weg.

Obwohl die Verbindung ganz normal aufgebaut war. Bei neuer Veribindung kommt auch kein neuer DNS Eintrag.

Ich versteh jetzt gar nichts mehr.

 

EDIT4:

 

Bis jetzt hab ich es nicht wieder hingekriegt, das auf dem DNS-Server ein Eintrag zustande kommt.

Hat irgendwer noch eine Idee?