xrated2 15 Geschrieben 11. Mai 2020 Melden Teilen Geschrieben 11. Mai 2020 (bearbeitet) Hallo Aufgrund Corona laufen mittlerweile alle Clients über VPN. Momentan habe ich für VPN Clients ein eigenes Subnet laufen, was aber nicht mehr unbedingt benötigt wird. Es ist momentan das Problem das die Namensauflösung der Clients nicht funktioniert d.h. der DHCP Server liefert falsche IP Adressen vom Client (als wäre er im LAN Subnet) bei Abfrage. So ist es momentan eingerichtet: VPN Verbindung am Client per Powershell hinzugefügt: Add-VpnConnection -Name $vpnname -ServerAddress $vpnserver -TunnelType "Sstp" -EncryptionLevel "Maximum" -AuthenticationMethod "Eap" -EapConfigXmlStream $EAPconfig -RememberCredential -AllUserConnection -SplitTunneling In RRAS habe ich unter Adressezuweisung einen statischen Adresspool mit dem VPN Range angelegt. Weiter habe ich unter DHCP-Relay-Agent die IP Adressen von beiden DHCP Servern hinterlegt, damit die DHCP Optionen vom Client bezogen werden. Im DHCP Server habe ich einen VPN Range mit den entsprechenden DHCP Optionen angelegt. Dort tauchen die Leases aber leider nicht auf, deswegen wohl auch die Probleme mit der Namensauflösung. Bei RRAS gibt es keine Möglichkeit das zu verbessern, ausser die VPN Clients im LAN Subnet laufen zu lassen, richtig? Wenn ich wieder alles auf ein Subnet umstelle, wie setze ich dann die Default Route auf den Clients: Add-VpnConnectionRoute -ConnectionName "vpn" -DestinationPrefix "192.168.3.0/24" Es gibt bei Win10 zwar die Möglichkeit wenn die Verbindung als -AllUserConnection angelegt ist, sich gleichzeitig bei Windows + VPN anzumelden, aber funktionieren dann auch CSE wie Logon oder Startup Scripts? Offiziell geht das ja nur über AlwaysOn + Win10 Enterprise über einen Gerätetunnel aber es ist leider nur Pro vorhanden. bearbeitet 11. Mai 2020 von xrated2 Zitieren Link zu diesem Kommentar
xrated2 15 Geschrieben 16. Mai 2020 Autor Melden Teilen Geschrieben 16. Mai 2020 Niemand da? In Punkto Netzunterbrechungen beim VPN Client wird ja bei IkeV2 das sog. Mobility beworben, wo man in der Standardeinstellung bis zu 30min. Netzausfall überbrücken kann ohne das die Verbindung getrennt wird. Leider scheint das nicht bei NAT auf beiden Seiten zu funktionieren und ich komme da auf ca. 20 Sekunden bis die VPN Verbindung getrennt wird, sobald kein Internet mehr da ist. Zitieren Link zu diesem Kommentar
xrated2 15 Geschrieben 23. Mai 2020 Autor Melden Teilen Geschrieben 23. Mai 2020 Habe nun herausgefunden warum die Namensauflösung nicht ging, man musste nur beim PPP Eintrag die DNS Registrierung aktivieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.