Outlook über VPN-Aussenstelle verbindet sich nicht mit Exchange

[NorbertFe 2.041]

Es ist vor allem überflüssig. Weil es nen Haufen Daten produziert, die ein vernünftiges Backup des Exchange sowieso liefert.

[Bib 10]

So, Update ist mittlerweile durch und auf dem Client wurde Outlook 2010 installiert.

 

Nur leider weiterhin keine Verbindung zum Exchange :-(

 

 

Wir haben dort einen Netgear-Router, welcher über ipsec ein VPN mit der Linux-Firewall im Büro aufbaut. Das haben wir auch an einem anderen Standort so laufen, da klappte alles seit Beginn. Also es können alle Geräte der Aussenstelle übers VPN aufs Hauptnetz zugreifen.

 

Bei der Aussenstelle mit dem Problem läuft die Verbindung ja zwischendurch. Am 29.08. hatte ich den letzten Kontakt. Es lief dort aber nicht durchgehend, sondern mal ging es, mal nicht. Ohne fremdes Zutun.

 

------------------------------------------------------------------

EDIT:

 

Es läuft wieder!

 

Ich hab nochmal in den E-Mail-Settings (Systemsteuerung --> E-Mail) alles genau überprüft und da war bei einem Feld die Server-Adresse als Namen drin und nicht deren IP. DNS-Namensauflösung über VPN klappt ja nicht, oder? Ausserdem war "nur über SLL" angehakt, das hab ich auch mal verändert, über VPN ist es ja schon gesichert.

 

Hab auch noch was anderes umgestellt zum testen und beim nächsten Outlook-Start hat er sich sofort verbunden... Ich hoffe mal, dass es daran gelegen hat.

bearbeitet 11. September 2014 von Bib

[Sunny61 806]

EDIT:

 

Es läuft wieder!

 

Ich hab nochmal in den E-Mail-Settings (Systemsteuerung --> E-Mail) alles genau überprüft und da war bei einem Feld die Server-Adresse als Namen drin und nicht deren IP. DNS-Namensauflösung über VPN klappt ja nicht, oder?

 

Weshalb sollte das nicht funktionieren? Zeig doch mal ein ipconfig /all vom Client wenn er über VPN eingewählt ist und ein ipconfig /all vom Exchange.

[NorbertFe 2.041]

Warum soll DNS über VPN nicht funktionieren?

[Bib 10]

Ich dachte, dass über VPN keine DNS-Namensuaflösung möglich ist. Hab da ein paar Anwendunngen, die liefen in der VPN-Ausstenelle nur, wenn die Server-IP eingetragen wurde. Mit dem DNS-Namen gabs keine Verbindung... (z.B. der Software-Client unserer Swyx-Telefonanlage)

 

 

Bei ip-config all steht bei Primäres DNS-Suffic aber der servername.intern dran. Also scheinst du wohl recht zu haben - es lag nicht am DNS-Namen. Dann wars halt ein anderer der Punkte, die ich verändert hab.

 

Client IP:

 

IP: 192.168.10.52

Standardgateway: 192.168.10.254 (lokaler Router mit VPN)

DHCP+DNS-Server auch die .10.254

 

 

Exchange-Server:

 

IP: 192.168.1.3

Gateway ist die Linux-Firewall mit .1.254

bearbeitet 11. September 2014 von Bib

[NorbertFe 2.041]

Ich dachte, dass über VPN keine DNS-Namensuaflösung möglich ist.

Aha, was unterscheidet denn ein VPN vom restlichen Netzwerk?

 

Hab da ein paar Anwendunngen, die liefen in der VPN-Ausstenelle nur, wenn die Server-IP eingetragen wurde. Mit dem DNS-Namen gabs keine Verbindung... (z.B. der Software-Client unserer Swyx-Telefonanlage)

Stimmt, dann ist die einzige Schlußfolgerung, dass DNS über VPN nicht möglich ist. Nie und nirgends. ;) Oder könnte es auch eurer Konfig liegen?

 

Bye

Norbert

[Bib 10]

Na wenns im Büro im lokalen Netz klappt und dann über VPN nur per IP? Dann folgert man halt sowas, wenn man jetzt nicht sooo die Ahnung in der Materie hat.

 

 

Aber ist ja egal. Alles läuft wieder. Ich bin zufrieden.

 

Vielen Dank für die Hilfe.

[Sunny61 806]

Bei ip-config all steht bei Primäres DNS-Suffic aber der servername.intern dran. Also scheinst du wohl recht zu haben - es lag nicht am DNS-Namen. Dann wars halt ein anderer der Punkte, die ich verändert hab.

 

Client IP:

 

IP: 192.168.10.52

Standardgateway: 192.168.10.254 (lokaler Router mit VPN)

DHCP+DNS-Server auch die .10.254

Das ist der Fehler. Als DNS muß an der Stelle dann der DNS-Server von deiner Domain drin stehen, dann funktioniert es auch mit der DNS-Auflösung.

 

 

Exchange-Server:

 

IP: 192.168.1.3

Gateway ist die Linux-Firewall mit .1.254

Wow, nicht so ausführlich, man könnte ja sonst was denken.

[NorbertFe 2.041]

Na wenns im Büro im lokalen Netz klappt und dann über VPN nur per IP? Dann folgert man halt sowas, wenn man jetzt nicht sooo die Ahnung in der Materie hat.

Nö, ich schlußfolgere daraus, dass ich nicht sooo die Ahnung davon hab und jemanden holen sollte. ;) Alternativ kann man sich natürlich auch die Ahnung besorgen.

 

Aber ist ja egal. Alles läuft wieder. Ich bin zufrieden.

 

Vielen Dank für die Hilfe.

Bitte und weiterhin viel Spaß

Norbert

[Bib 10]

Ich werde später mal Screenshots machen...

 

 

Wegen des DNS-Servers... Was ist, wenn die VPN-Verbindung mal nicht steht - aus welchen Gründen auch immer? Dann komm ich in der Aussenstelle ja nicht mehr ins Internet? Vielleicht war das der Grund, warum das so eingerichtet wurde?

[NorbertFe 2.041]

Tja, Fragen über Fragen. Wie oft ist die Verbindung denn weg?

[Bib 10]

Jetzt nicht mehr so oft, seit wir schnelleres DSL haben. Früher mit DSL-light an beiden Standorten ziemlich oft.

 

Eine Aussenstelle hatte dann mal DSL 16.000 und wir in der Hauptstelle weiterhin nur DSL-light, darum wurde das dort so eingerichtet, dass die eben direkt ins Internet gehen können und nicht langsam erst zu uns und von uns dann weiter. Kann sein, dass das alles noch damit zusammenhängt. Die Hardware hat schon ein paar Jahre auf dem Buckel und wird (ich hoffe) nächstes Jahr ausgetauscht.

[Sunny61 806]

Wegen des DNS-Servers... Was ist, wenn die VPN-Verbindung mal nicht steht - aus welchen Gründen auch immer? Dann komm ich in der Aussenstelle ja nicht mehr ins Internet? Vielleicht war das der Grund, warum das so eingerichtet wurde?

 

Was spricht dagegen in der Aussenstelle einen DC zu installieren? Dann fragen die Clients in der Aussenstelle zuerst den lokalen DC, der fragt dann den DC im Hauptstandort. Fällt der Zugang ins Internet aus, hast Du auch kein VPN mehr? Was brauchst Du dann noch?

[Bib 10]

Einen DC für einen einzigen PC halte ich etwas für übertrieben. Es hängen noch Auswertgeräte für eine PV-Anlage und noch ein anderes Überwachungsgerät sowie ein IP-Telefon mit drauf.

Das ist praktisch die Werkstatt des Hausmeisters in einem Gebäude außerhalb unseres Geländes. Der bekommt Arbeits-Aufträge von uns per E-Mail, schreibt ein paar Briefchen und führt ein paar Excel-Listen, mehr ist das nicht.

 

 

 

 

Bei uns war es früher so, dass Internet ging, aber nur VPN abgebrochen ist. Somit konnte man noch zumindest ins Internet und war nicht vollkommen abgeschnitten.

 

 

Mittlerweile mit VDSL 50.000 an fast allen Standorten tritt das Problem praktisch nicht mehr auf und man könnte den direkten Internetzugang bei den Aussenstellen auch wieder sperren, so dass nur noch über den Proxy der Hauptstelle gesurft werden kann.

[Sunny61 806]

Dann solltest du das so umstellen, schon kannst Du den DC als DNS bei den einzelnen PCs angeben und die Namensauflösung funktioniert ganz wunderbar.