christophorus 11 Geschrieben 8. März 2021 Melden Teilen Geschrieben 8. März 2021 Hi zusammen, ich habe eine kleine Herausforderung und hoffe ihr könnt mir hier vielleicht einen Tipp geben. Infrastruktur: Windows 2019 Server mit Remotezugriff Server (VPN) Windows Client Windows 10 und VPN Einwahl über Windows Boardmittel Ziel: VPN Client soll auch nach Einwahl sein lokales Netz verwenden für den Internetzugang. Die im VPN Netz sollen über FQDM erreichbar sein. Aktueller Stand: Nach der Einwahl bekommt der Client eine IP Adresse aus der vorgegebenen Range. Er bekommt kein Gateway vom VPN Netz. Er bekommt eine DNS Server Adresse. Aktuell geht er korrekterweise trotz VPN Verbindung über das lokale Netzwerk ins Internet. Die Geräte im VPN Netzwerk sind per IP erreichbar aber nicht per FQDM. Ich habe schon überleget über GPO eine neue Host Datei an die VPN Clients zu verteilen in der die DNS Einträge für die Geräte im VPN Netzwerk eingetragen werden. Was meint ihr? Welche Lösung wäre hier anzustreben? Alternativ könnte man ja an der Prio der Netzwrkkarten drehen damit zuerst der VPN Adapter angefragt wird... nur so eine Idee. Danke euch und VG Chris Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 8. März 2021 Melden Teilen Geschrieben 8. März 2021 Das nennt sich Split Tunneling. Wie du das in deiner Konstellation einrichtest kann ich dir nicht sagen. Du willst aber keinen Workaround bauen! Btw. Es heisst FQDN (Fully Qualified Domain Name) Zitieren Link zu diesem Kommentar
christophorus 11 Geschrieben 8. März 2021 Autor Melden Teilen Geschrieben 8. März 2021 Btw. Es heisst FQDN (Fully Qualified Domain Name) Jop, sorry.. war eine lange Nacht und ich bin noch nicht ganz wach Wie würde den diese Lösung aussehen? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 8. März 2021 Melden Teilen Geschrieben 8. März 2021 Dort den Haken rausnehmen. Das findest du in den erweiterten Eigenschaften deiner IPv4 Einstellungen der VPN Verbindung. Zitieren Link zu diesem Kommentar
christophorus 11 Geschrieben 8. März 2021 Autor Melden Teilen Geschrieben 8. März 2021 Ich bin mir nicht ganz sicher, ob wir nicht aneinander vorbeireden. Aktuell wird bei mir bereits der gesamte Netzwerkverkehr der nicht an das lokale Netzwerk gesendet wird über mein lokales Gateway weitergeleitet und nicht in das VPN Netz. Nur wenn ich eine IP aus dem VPN Netz eingebe wird der Traffic über den VPN Adapter gesendet. Soweit so gut also.... Mein Problem ist aktuell die Namensauflösung der Geräte im VPN Netz. Ich möchte nicht unbedingt jede Client-Host Datei manipulieren um die Namensauflösung meiner Server im VPN zu gewährlisten. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 8. März 2021 Melden Teilen Geschrieben 8. März 2021 Dann nutz den DNS der VPN Umgebung. Zitieren Link zu diesem Kommentar
christophorus 11 Geschrieben 8. März 2021 Autor Melden Teilen Geschrieben 8. März 2021 ich bin mir mittlerweile nicht ganz sicher ob du überhaupt meine Eingangsfrage zu ende gelesen hast All das ist doch klar und genau das ist mein Problem. Wir bringe ich den VPN Client dazu den DNS Server des VPN Adapters zu nutzen aber dennoch für alles was nicht das VPN Netz betrifft den lokalen Internetanschluss. Ich möchte nicht den gesamten Traffic über die VPN Leitung schieben. Danke für deine Mühe Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 8. März 2021 Melden Teilen Geschrieben 8. März 2021 Es sind zwei unaabhängige Dinge! Auch wenn der interne DNS Server genutzt wird heisst das ja nicht, dass der Internet Traffik nach extern geht. Höchstens die DNS anfragen, die aber kein Problem sein sollten. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 8. März 2021 Melden Teilen Geschrieben 8. März 2021 (bearbeitet) Was bekommst du denn als DNS übergeben? Wer ist der VPN Server? Ich benutze das seit Jahren und es funktioniert. Was für eine Verbindung baust du auf? Windows kann verschiedene. Wie versuchst du die Namensauflösung? Mit Hostname oder mit FQDN? bearbeitet 8. März 2021 von tesso Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 8. März 2021 Melden Teilen Geschrieben 8. März 2021 ...wurde eigentlich schon alles gesagt, aber mal in anderen Worten: Routen kann es viele geben, Proxy-Server auch. Aber DNS - wenn kein FQDN verwendet wird - gibt es nur EINEN. Oben schreibst Du: vor 5 Stunden schrieb christophorus: Ziel: VPN Client soll auch nach Einwahl sein lokales Netz verwenden für den Internetzugang. Und dann schreibst Du: vor 5 Stunden schrieb christophorus: Aktuell geht er korrekterweise trotz VPN Verbindung über das lokale Netzwerk ins Internet. Also was genau funktioniert eigentlich nicht und was genau ist das Ziel? Fehlen Dir nur die DNS-Suffixe auf den Netzwerkverbindungen? Zitieren Link zu diesem Kommentar
christophorus 11 Geschrieben 9. März 2021 Autor Melden Teilen Geschrieben 9. März 2021 Hallo zusammen, Thema ist gelöst auch wenn ich nicht sagen kann woran es lag. Nach der Neuinstallation des Remotezugriffs läuft alles einwandfrei und wie gewünscht. Danke an alle für die Unterstützung. Grüße Chris Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.