Jump to content

VPN-Clients mit externer IP am internen DNS?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Abend zusammen.

 

Kurz und knapp: Notebooks, die Domänenmitglieder sind und sich per VPN einwählen, sollen per DNS-Namen aufgelöst werden können, also wenn sie per VPN eine Verbindung von extern herstellen. Dazu hat der Firewall-Mensch nach erfolgreichem VPN-Aufbau alles durchgeschleust. Dadurch ergibt sich folgendes Problem: Ein NB erhält intern die IP 192.168.100.100 und registriert sich brav am DNS. Selbiges NB wird ca. 1 Std. später benutzt, um sich per VPN einzuwählen. Das NB registriert sich nun mit der IP 10.10.10.10 (von ASA 5550) am "internen" DNS. Und ein paar Minuten später taucht auch noch die private IP des Home-Netzes am intenen DNS-Server auf. Alles mit dem gleichen Namen. Dass das nicht sauber funktioniert, sollte jedem klar sein, der sich nur halbwegs mit der Materie auskennt.

Aber wie kann man dieses Problem lösen? Hat irgendwer einen akzebtablen Vorschlag?

 

Danke schon mal im Voraus und gute N8

Link zu diesem Kommentar

Wenn die Adressen vom Microsoft DHCP-Server vergeben werden, konfiguriere zusätzlich die Microsoft Option 002 (Microsoft-Freigabeoption der DHCP-Lease beim Herunterfahren) und eventuell zusätzlich die DHCP-Servereinstellung "A- und PTR-Einträge beim Löschen der Lease verwerfen", falls der Server A- und PTR für den Client reserviert. Wer registriert denn die Einträge ? Der Client seinen A, der Server den PTR, der Server A und PTR oder der Client A und PTR ? Von welchem Server bekommen die VPN-Clients die Adresse ?

Link zu diesem Kommentar

Hallo.

 

Die Adressen für die VPN-Clients werden von einer CISCO ASA 5550 vergeben. Ob diese so konfiguriert ist, dass die DNS-Einträge entsprechend angepasst werden, bezweifle ich. Habe schon überlegt, ob so eine ASA 5550 nicht auch ein DHCP-Relay sein könnte, dass dann die DHCP-Anfragen an den internen DHCP-Server weiterleitet. Das wäre die beste Lösung. Aber ich habe keine Ahung von CISCO's und den Firewall-Menschen habe ich auch noch nicht erreicht...

Die DNS-Konfig muss ich mir noch mal anschauen. Bin momentan leider nicht vor Ort.

 

Danke erstmal für die Antwort

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...