hegl 10 Geschrieben 6. Juni 2008 Melden Teilen Geschrieben 6. Juni 2008 Eine Anforderung macht es notwendig, einen internen Client per VPN-Client (CISCO) in ein anderes Netz zugreifen zu lassen. Der Tunnel funktioniert soweit auch, jedoch habe ich Probleme beim ersten konnektieren des shares. Um ein share zu mappen vergehen ca. 3-5 min. Danach ist alles ok. Nach einem erzwungenem disconnect kann die Verbindung sofort wieder hergestellt werden. Auch wenn ich an dem Client lokal angemeldet bin, treten die Probleme auf. Erst wenn ich den Client aus der Domäne entferne, aber trotzdem mit der LAN-IP arbeite, klappt auch die Erstverbindung reibungslos. Ebenso funktioniert es prächtig, wenn ich den Client an einem DSL-Zugang betreibe. Wo liegt hier der Hund begraben? :confused::confused::confused: Zitieren Link zu diesem Kommentar
Tom_L3 10 Geschrieben 8. Juni 2008 Melden Teilen Geschrieben 8. Juni 2008 Hi, was sagt die Ereignisanzeige? Aus dem Bauch würde ich zuerst beim DNS ansetzen... schreib mal etwas mehr über die Netzwerk-Konfig. Grüße Tom Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 9. Juni 2008 Autor Melden Teilen Geschrieben 9. Juni 2008 Der Client erlaubt nur den VPN-Zugriff, d.h. der lokale Netzzugriff wird nach dem Starten des Clients unterbunden. DNS hatte ich auch schon überlegt und mir mit wireshark die Pakete angeschaut. Tatsächlich wird versucht versucht, den zB lokalen PC erst über unsere Domäne aufzulösen, obwohl der DNS-Suffix des VPN an erster Stelle steht. Während der VPN-Verbindung sind in den LAN-Einstellungen des lokalen Netzes die DNS und WINS-Einträge nicht mehr vorhanden; eine Auflösung (zB. mit nslookup oder ping) einer Adresse erfolgt auch über den VPN-DNS. Trotzdem sehe ich mit wireshark, dass beim Verbinden des shares eine Auflösung in dieser Art erfolgt: host.local.de.remote-vpn-domain.de Heisst also, wenn ich den Rechner host1 in der ADS test.de betreibe, mich dann per VPN bei zB. cisco.de anmelde, sehe ich Versuche einen Namen aufzulösen so: host1.test.de.cisco.de Diese Spielchen macht der PC aber nur, solange der Rechner Mitglied der Domäne ist - egal ob ich mich mit einem User an der Domäne anmelde oder nur lokal. Nehme ich den Rechner in eine Arbeitsgruppe, arbeite aber mit der gleichen IP-Konfiguration und melde mich lokal an, funktioniert alles schnellstens. :confused::confused::confused: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.