ClausiDeLuxe 10 Geschrieben 26. November 2009 Melden Teilen Geschrieben 26. November 2009 Guten Morgen. Ich habe hier ein etwas merkwürdiges Verhalten meines DNS über VPN. Wir nutzen seit kurzem einen neuen VPN-Router von Draytek, den 2820. Die Kollegen haben den entsprechenden VPN-Client von Draytek auf dem Laptop. Die Kollegen möchten über VPN - Outlook nutzen (wie im lokalen Netzwerk) - Offline-Dateien nicht synchronisieren (wegen der bandbreite) - Zugriff auf die Datenlaufwwerke auf dem Server Bei uns werden oft Offline-Dateien eingesetzt, um auch ohne Netzwerk mit den Dateien arbeiten zu können, was zu folgender Situation führt: Achja: und wir haben nur einen Server (SBS 2003 Sp2), der Exchange und daten hält. Also, zu den Verbindungen: Ohne LAN-Verbindung (auch ohne VPN): - Laufwerk S:\ steht offline zur Vefügung, aber es werden nur die Verzeichnisse und Dateien angezeigt, die auch als OfflineSynchronisiert markiert sind - Outlook kann nur im Offline-Modus genutzt werden Mit LAN-Verbindung (kein VPN!): - Laufwerk S:\ steht komplett zur Verfügung - Outlook wird im Online-Modus genutzt Verbindung mit LAN über VPN: - Outlook soll verbunden sein - Offline-synchronisierte Laufwerke sollen Offline bleiben Das ist meiner meinung nach doch eigentlich unmöglich, da der Status der Verbindung doch festgelegt wird über die Namensauflösung, also wenn ich den VPN-Tunnel aufbaue, den Explorer starte, dann versucht er per Namensauflösung den Server zu finden um das Laufwerk anzuzeigen. Keine namensauflösung (wie ich mal gelernt habe über den Router) also auch kein Laufwerk. Zeitgleich soll der Exchange aber verbunden werden - nur: der macht ja auch eine Namensauflösung. Wenn der den Server nicht findet, dann schaltet Outlook zu Offline-Modus. Wie kann ich beides unter einen Hut bekommen? (ein Kollege hat mir verraten, bei ihm hätte es geholfen, den Server im Outlook zu löschen, dann den VPN zu starten, dann den Server im Exchange per IP einzutragen. Der Exchange wird aufgelöst und es klappt eine Verbindung, auch wenn der Server nicht per DNS aufgelöst werden kann oder in der HOST-datei steht. Kann es sein das Outlook sich den Server selbst irgendwohin schreibt? also die IP und den Namen?) Vielen Dank schon mal, wenn ihr mir helfen könnte den gedanklichen Knoten zu entwirren. MfG Claus Zitieren Link zu diesem Kommentar
cschra 10 Geschrieben 26. November 2009 Melden Teilen Geschrieben 26. November 2009 Hi, ich versteh deine Frage nicht. Deine Lösung weißt du doch schon. DNS über VPN funktioniert nicht. Also musst du Outlook nicht mit dem Namen sondern mit der IP einrichten. Wo ist da dein Problem? Wenn du Namensauflösung über VPN haben möchtest, kannst du mit WINS arbeiten... Grüße Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 26. November 2009 Melden Teilen Geschrieben 26. November 2009 Outlook mit der IP-Adresse des Exchange-Servers? Nicht wirklich, oder? Warum wird für den Zugriff auf Exchange nicht einfach RPC-over-HTTPS genutzt? Zitieren Link zu diesem Kommentar
ClausiDeLuxe 10 Geschrieben 26. November 2009 Autor Melden Teilen Geschrieben 26. November 2009 Hi cschra: Was mich eben so wundert ist die scheinbare Tatsache, das, obwohl doch die namenspakete über den Router nicht laufen solltem, nach Einrichtung des Outlook per IP der name dort eingetragen wird (ok, den hat outlook gerade aufgelöst, versteh ich ja noch). ABER: Wenn ichmich später wieder mit dem Laptop anmelde über VPN, dann klappt outlook super, wenn ich aber versuche, über den Servernamen auf ein Laufwerk zu gelangen, das klappt nicht. Also bei Outlook geht es dann "scheinbar" über DNS, bei Laufwerken nicht. Daher meine Annahme, das outlook sich die IP für den Namen irgendwo speichert. Oder? Und RPC-Over-HTTPS ist leider derzeit bei uns kein Thema. Zitieren Link zu diesem Kommentar
cschra 10 Geschrieben 26. November 2009 Melden Teilen Geschrieben 26. November 2009 Brauch ich zwingend den Domänennamen um Outlook mit einem Exchange Server zu verbinden? Dann würde es auch mit WINS nicht hinhauen. Dann allerdings weiß ich nicht wie eine Namensauflösung über VPN gelöst werden kann... Grüße //Edit: Ja klar, DNS klappt nicht über VPN. Wie Outlook jetzt internden Servernamen speichert und im Umkehrschluss weiß wohin, kann ich dir leider nicht sagen... Aber eine Namensauflösung per DNS über VPN wirst du nicht erreichen. Der Name ist schlicht einfach nicht bekannt. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 26. November 2009 Melden Teilen Geschrieben 26. November 2009 //Edit: Ja klar, DNS klappt nicht über VPN. Wie kommst du denn darauf? DNS klappt auch über VPN wunderbar. Es kommt zwar auch darauf an, womit die Verbindung hergestellt wird, aber normalerweise kann bei den Clients DNS- und WINS-Server angeben, welche dann verwendet werden. Bei dem Standard-Windows-Client kann man sogar das verbindungsspezifische DNS-Suffix angeben. Das meiste spart man sich aber, wenn die Adressvergabe über einen DHCP-Server im Zielnetz erfolgt. Zitieren Link zu diesem Kommentar
cschra 10 Geschrieben 26. November 2009 Melden Teilen Geschrieben 26. November 2009 Hi Stephan! Jetzt weckst du gerade meinen Ehrgeiz. Mein Stand der Ding ist, dass ich wenn ich z.B. PPPoE Verbindung nutze eben den DNS meine Carriers bekomme. Dieser kennt natürlich nicht meine privaten Domänennamen, ist aber mein standard DNS. Wenn du jetzt aber sagst, dass man auch in einem VPN DNS fowarden kann wäre ich schon recht interessiert wie. Ansonsten muss ich mit WINS arbeiten um auch Rechnernamen im entfernten Netzwerk aufzulösen. Ein entsprechender Link würde dann auch das Problem des TO lösen... :D Grüße Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 1. Dezember 2009 Melden Teilen Geschrieben 1. Dezember 2009 Also wenn dein VPN Client einen Virtuellen Netzwerkadapter installiert kannst du dort das DNSSuffix eintragen, z.B. meinedomäne.local Natürlich muss dein VPN-Router dem Client beim Verbinden den DNS im LAN für diese Domäne zuweisen. Wenn nicht musst du den im VPN-Client hinterlegen. Abgesehen davon muss in deinem Tunnel DNS erlaubt sein, sofern es dort überhaupt einschränkungen gibt. Wenn das alles nichts hilft kannst du ja noch einen Eintrag in der guten alten HOSTS auf dem Client machen. Zitieren Link zu diesem Kommentar
ClausiDeLuxe 10 Geschrieben 2. Februar 2010 Autor Melden Teilen Geschrieben 2. Februar 2010 Vielen Dank für die vielen Antworten und Hinweise - und auch wenn es schon ein wneig her ist möchte ich dennoch den letzten Sachstand geben: Also, DNS über VPN funktioniert durchaus. Ist eine Frage des Routings und der DNS muss angegeben werden. Wir sind inzwischen vom Draytek-Tunnel weg, denn die machen da eine merkwürdige Mischform was das VPN angeht und zudem klemmt unser Sim-Card-Provider uns da einige Teile des Protokolls ab - was mich mal gepflegte 2 tage gekostet hat das festzustellen (O2). Ich nutze jetzt OpenVPN in der Firma, klappt wunderbar. Freundliche Grüße Claus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.