xrated2 15 Geschrieben 14. Juni 2019 Melden Teilen Geschrieben 14. Juni 2019 Hallo wir haben in unserem Netzwerk OpenVPN, nie Probleme damit gehabt. Seit kurzem müssen sich einige Kollegen mit SonicWall und dessen Mobile Client zusätzlich ins Ausland verbinden. Jetzt werden einige die Hände über die Köpfe schlagen aber ich kann sowas nicht bestimmen. Vor allem ist das auch noch eine App aus dem Appstore und verstehe nicht warum man da nicht den Desktop Client nimmt. Vielleicht aus Kostengründen? Eine Standleitung wird auch abgelehnt. Ich habe festgestellt das sobald die Verbindung zur SonicWall aufgebaut ist (10er Netz) und wenn der User im Office sitzt (192.168.3.0), ungültige Routen verteilt werden. Nur ich sehe nicht woher, da ich diese Firewall nicht verwalte und verstehe auch nicht wie sowas überhaupt sein kann. Ohne VPN ist die Route fürs LAN ganz normal 192.168.3.0 255.255.255.0 Mit VPN werden zusätzlich folgende Einträge gemacht: 192.168.3.12 255.255.255.255 192.168.3.1 192.168.3.14 255.255.255.255 192.168.3.1 Mit der Folge das die 2 DC und DNS (IP 12 und 14) aus unserem LAN nicht mehr erreichbar sind, weil die nicht geroutet werden müssen. In diesem entfernten Netz mit Sonicwall gibt es gar kein 192er Netz. Generell taucht auch eine Route für ein 192.168.137.0 Netz auf wo ich keine Ahnung habe woher das stammt. Gibt es bei Sonicwall irgendwelche Parameter wo DNS Server vom Client umgebogen werden? Kann mir vorstellen das das irgendwas mit DNS zu tun hat. Unsere Clients bekommen die 2 Server via DHCP mit. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 14. Juni 2019 Melden Teilen Geschrieben 14. Juni 2019 Hi, an dieser Stelle wäre das einzig zielführende wohl nur ein Gespärch mit dem Betreiber der SonicWall. Ansonsten, ja man kann sowas am VPN Gateway vorgeben (bzw. auch erzwingen). Gruß Jan Zitieren Link zu diesem Kommentar
xrated2 15 Geschrieben 14. Juni 2019 Autor Melden Teilen Geschrieben 14. Juni 2019 (bearbeitet) Weißt du auch wo man das einstellt? Habe bis jetzt laut Dokumentation gefunden das man DNS server über DHCP mitgeben kann aber das müsste sich doch dann auf das VPN Interface beschränken. Edit: Na toll die haben jetzt was in die Cloud gestellt und nur noch 1 Person braucht diesen VPN Client noch d.h. hat sich mehr oder weniger von selbst erledigt mit der VPN Geschichte. Nur selber erfährt man sowas immer als letzter. bearbeitet 14. Juni 2019 von xrated2 Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 14. Juni 2019 Melden Teilen Geschrieben 14. Juni 2019 vor 25 Minuten schrieb xrated2: Weißt du auch wo man das einstellt? Sinnvollerweise passiert das am VPN Gateway. Darum auch der Hinweis, sich mit dem Betreiber in Verbindung zu setzen. Evtl. kannst du im Client "Split Tunneling" aktivieren und auch DNS Server vorgeben. Dann kannst du ggfs. halt keine Namen der Gegenstellen hinterm Tunnel mehr auflösen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.