Jump to content

SSL/OpenVPN-Client - Probleme Namensauflösung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe ein merkwürdiges Problem. Und zwar benutzen wir den OpenVPN-Client von Watchguard und auf einigen Notebooks funktioniert das wunderbar, bei anderen Notebook verbindet sich der Client zwar, aber ich kann keine internen Ressourcen erreichen ... nslookup hostname gibt allerdings die IP-Adresse, insofern funzt also die Namensauflösung. ping hostname geht allerdings nicht raus, nur per IP-Adresse. 

 

Mir ist aber aufgefallen, dass der virtuelle TAP-Netzwerktreiber nach der Verbindung seinen Netzwerk-Typ bei einigen Clients nicht ändert, normalerweise sollte der bei einer aktiven Verbindung als Domänen-Netzwerk eingetragen sein.

 

Bei den funktionierenden Clients klappt das jedoch problemlos. Die Reihenfolge der Netzwerk-Treiber habe ich schon geprüft, auch die Netzwerk-Komponenten neuinstalliert.

 

Woran kann das liegen? 

 

Gruß

Marcel

Link zu diesem Kommentar

Moin,

 

die NLA ist imho kein zuverlässiger Indikator für irgendetwas, schon gar nicht für's Troubleshooting.

  • Hast Du mal die Firewall Logs auf Client, Server und die Logs vom VPN Gateway, Firewall etc. geprüft?
  • Gibt es Route-Injection, Split-Tunnel etc. am Client?
  • Werden die Routen korrekt gesetzt? ('route print')
  • Mit 'ping', 'tracert' und 'pathping' könntest Du grob den Paketfluss verfolgen
  • Mit dem MS Netzwerkmonitor oder Wireshark könntest Du mal schauen, wo es eventuell haken könnte
  • Im Zweifelsfall Schritt für Schritt, Komponente für Komponente abklappern bis die Quelle gefunden ist. Client->Switch->Router->iNet->Firewall->Switch->VPN Gateway->Switch->Ziel .... oder so ähnlich

 

Woran kann das liegen? 

Mondphasen? :cool:

Link zu diesem Kommentar

Hi,

 

die Routen werden korrekt gesetzt, ich kann ja auch alle Ressourcen per IP-Adresse erreichen. Ich habe Routen auf der Firewall eingetragen, die der Client nach der Einwahl erhält. Der restliche Webtraffic wird zum Standard-GW des externen Clients gesendet.

 

In der Watchguard wird nichts geblockt, wenn, dann wohl eher die Win-Firewall ...

 

Welches Netzwerk wird bei einer VPN-Verbindung im Netzwerk- und Freigabecenter angezeigt?

 

Keines, man sieht im Fehlerfall nur den typischen Win7-Kreisel ... einige User berichteten allerdings, dass es nach ca. 10 Minuten ab und an mal geht. 

 

Dummerweise kann ich es nicht nachvollziehen, auf meinem Notebook, dass komplett identisch installiert ist, klappt es.

Link zu diesem Kommentar

Keines, man sieht im Fehlerfall nur den typischen Win7-Kreisel ... einige User berichteten allerdings, dass es nach ca. 10 Minuten ab und an mal geht. 

 

Dummerweise kann ich es nicht nachvollziehen, auf meinem Notebook, dass komplett identisch installiert ist, klappt es.

Wird bei dir denn ein Doänennetzwerk angezeigt oder wie bei den Usern auch nichts?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...