Windows 10 DNS nach VPN

[JimKnopf99 2]

Hallo zusammen,

wir haben ein lustiges Verhalten auf einigen Windows 10 Installationen. 

Folgendes Verhalten.

- Client ist  im Homeoffice und hängt an seinem DSL Anschluß. Fritz Box oder SpeedPort oder was auch immer.

- Client wählt sich per VPN (Palo Alto) ins Firmennetzwerk ein.

- Ping auf den lokalen Rechnernamen gibt die IP des Clients im internen Netzwerk zurück. Also z. B. 192.168.1.5

- nslookup gibt die "richtige" IP Adresse die über VPN vergeben wurde.

 

Wir haben schon mit den Bindungsreihenfolgen herumexperimentiert. Ebenso mit vielen anderen Netzwerkeinstellungen am Adapter.

Das ist nicht bei allen Clients. Wir brauchen aber defnitiv auf einen Ping die Antwort der VPN Adresse des lokal hosts.

Ich bin für jede Hilfe dankbar. So langsam gehen mir die Ideen aus.

Vielen Dank schon mal für eure Antworten.

 

Grüße

Frank

[daabm 1.366]

Ping ist kein valides Tool für IP-Diagnosen. Das verwendet auch Broadcasts und NBT... Und dann gibt es noch den DNS-Cache -> "ipconfig /flushdns".

[NilsK 2.957]

Moin,

 

nslookup ist allerdings noch viel weniger ein Tool für Diagnose und Problembehebung. Es fragt die Datenbank des Servers, gibt aber nicht die Verhältnisse des clients zurück.

 

Fragen wir doch mal anders: was soll denn eigentlich erreicht werden? Es geht ja nicht um Ping.

 

Gruß, Nils

[JimKnopf99 2]

Hi Nils,

es ist folgendermaßen. Leider haben wir eine Anwendung, und frag mich bitte nicht weshalb, die beim starten die lokale IP Adresse in eine DB einträgt. Das ganze wird dann später für den Rückkanal genutzt. Da kann man jetzt bis in alle Ewigkeit drüber diskutieren, wird aber nicht zu ändern sein.

Daher funktioniert die Anwendung nicht, wenn dort die lokale IP Adresse des Clients drin steht. 

 

Ich frag weiß nur nicht weshalb das so ist, weshalb wird bei manchen Clients beim Versuch die eigene IP Adresse per Ping aufzulösen nicht der VPN Kanal benutzt.

Ja, ping ist kein DNS, aber scheinbar fragt er irgendetwas ab, das ich nicht der richtigen Reihenfolge entspricht. Die Metrik des VPN Adapters steht automatisch auf 1. Routen habe ich auch kontrolliert. Die sind im Vergleich zu einem PC bei dem es läuft gleich. Auf jeden Fall ist mir nix aufgefallen.

 

Grüße

Frank

 

[Nobbyaushb 1.475]

Vielleicht OT, aber wäre das nicht das Argument für einen RDS?

[JimKnopf99 2]

Ja, theoretisch schon. Aber leider gestaltet es sich etwas komplizierter. Für teile unserer Kollegen wird das auch genutzt. Ist aber leider nicht für alle möglich.

Glücklicherweise ist der Fehler bisher nur bei wenigen aufgefallen. Denn die Anwendung nutzt nicht jeder.  Daher habe ich noch nicht den Druck. Aber ich würde gerne verstehen, weshalb sich der Client so verhält. Denn richtig ist da aus meiner Sicht nicht.

Danke für den Hinweis.

Gruß

Frank

[daabm 1.366]

Du schreibst, die Anwendung macht das selber. Dann hilft wohl nur Source Code Zugriff... Wenn ich raten soll: Der Programmierer hat nicht damit gerechnet, daß ein PC mehr als eine IP haben kann.

[JimKnopf99 2]

Leider keine Alternative

[daabm 1.366]

Ja dann... Gelitten.com   (Ich weiß, klingt b***d. Aber manchmal ist es halt so...)

[testperson 1.707]

Evtl. was aus der "Kategorie Würgaround": Dem Teil der User, die die Anwendung brauchen, einen mobilen Router mitgeben und Site-to-Site aufbauen. :)

[MrCocktail 194]

Vielleicht noch eine Idee, habe ich nämlich auf meinen Clients teilweise auch: Alternative IP eingetragen, wenn der Client eigentlich DHCP machen soll?

[zahni 554]

Hat der VPN-Client eine virtuelle NIC? Eventuell kann man die via "Interface Metric" nach oben schieben. Ansonsten ist es eine merkwürdige Lösung.

[JimKnopf99 2]

vor 17 Stunden schrieb zahni:

Hat der VPN-Client eine virtuelle NIC? Eventuell kann man die via "Interface Metric" nach oben schieben. Ansonsten ist es eine merkwürdige Lösung.

Ja die hat er. Und diese wird auch automatisch auf 1 gesetzt. 

vor 23 Stunden schrieb MrCocktail:

Vielleicht noch eine Idee, habe ich nämlich auf meinen Clients teilweise auch: Alternative IP eingetragen, wenn der Client eigentlich DHCP machen soll?

Hab ich noch nicht ausprobiert. Wird aber schwierig umzusetzen. Mal überlegen

 

[NilsK 2.957]

Moin,

 

die Metrik wird meist missverstanden und tut deshalb in aller Regel nicht das, was man von ihr (fälschlich) erwartet. Sprich: Die wird hier sehr wahrscheinlich nicht helfen.

 

Gruß, Nils

 

[Weingeist 159]

Für Krudes gibt es manchmal auch krude und hässliche, dafür simple Lösungen... Skript/Miniprogramm auf den Desktop welcher die gewünschte IP in die Datenbank einträgt. Wenn was nicht klappt, sollen sie das ausführen. Verschafft einem Zeit.

--> Für solchen Kram am besten eine zentrale Liste führen, damit man wenigstens weiss, wo man Würge-Arounds eingebaut hat und diese bei Gelegenheit und Lust sogar abarbeiten könnte.