TMG2010 - Falscher DNS-Server für VPN-Clients

[Robi-Wan 10]

Hallo zusammen,

 

wir wollen den TMG 2010 einsetzen, um ein separates Netzwerk zu erstellen.

 

Also: Normales Netzwerk (10.x.x.x) -- TMG -- Testnetzwerk (192.168.x.x)

 

Der Zugriff auf das Testnetzwerk soll über VPN erfolgen. Ich kann erfolgreich eine VPN-Verbindung herstellen. Nun gibt der TMG bei der IP-Vergabe an den VPN-Client DNS-Server in folgender Reihenfolge an:

 

DNS1: 10.x.x.x

DNS2: 192.168.x.x

DNS3: 192.168.x.y

 

Das hat natürlich zur Folge, dass keine DNS-Auflösung des Testnetzes am VPN-Client erfolgt. Was kann man dagegen unternehmen?

 

Grüße,

Robert

[djmaker 95]

Du solltest bei den Einstellungen für die VPN-Clients foolgende Einstellungen machen können:

 

1. DHCP-Relay oder IP-Pool für doie Clients

2. DHCP-Relay oder feste IPs für den DNS-Server

 

Punkt 2 sollte der richtige sein. Das war zumindest beim ISA 2006 so, ich denke beim TMG ist es identisch.

[Robi-Wan 10]

Hallo djmaker,

 

erstmal Danke für Deine Antwort. Ich kann in der Tat einstellen, ob DNS-Server vom DHCP-Server oder feste IP-Adressen verteilt werden sollen. Ich habe bereits die IP-Adressen eingetragen. Trotzdem ist immer noch der 10er DNS Server der erste Server, der den Clients mitgegeben wird.

 

Grüße,

Robert

[Robi-Wan 10]

Hallo nochmals,

 

ich hatte mal die Möglichkeit, die ganze Geschichte innerhalb der Firma zu testen und siehe da: es funktioniert. Bisher hatte ich das immer von extern probiert, also Client baut VPN zur Firma auf, danach VPN zum Testnetzwerk. Da sich die Vorraussetzungen nun geändert haben, schlage ich vor, dass es hier: http://www.mcseboard.de/windows-forum-lan-wan-32/vpn-innerhalb-vpn-dns-server-reihenfolge-175963.html#post1084305 weitergeht.

 

Danke für die bisherigen Bemühungen und Gedankenverrenkungen :)

 

Grüße,

Robert