Zugriff auf Computer via VPN nur per IP möglich (keine Namensauflösung)

rchr

Lt. Commander
Registriert
Okt. 2006
Beiträge
1.323
Hallo zusammen,

Ich habe eine Zywall USG 20.
Die Zywall hat die IP-Adresse 192.168.0.1

Nun habe ich eine L2TP-VPN-Verbindung eingerichtet.
Das funktioniert soweit auch wunderbar.
Der Client-Computer bekommt die IP 192.168.1.1 zugewiesen.
Die Firewall habe ich so eingestellt, dass Zugriffe von 192.168.1.x auf 192.168.0.x gertoutet werden (so wie es in der Anleitung beschrieben ist), so dass ich von ausserhalb z.B. auf meinen PC zugreifen kann.

Das funktioniert ebenfalls, aber nur, wenn ich die IP des PCs benutze.

Also wenn ich mich per VPN verbinde und eine RDP-Sitzung öffne und als Ziel die IP (192.168.0.10) eingebe, funktioniert alles bestens. Wenn ich aber den Namen ("mein-PC") eingebe, geht es nicht.

Als DNS-Server habe ich in der VPN-Einstellung der Zywall die IP der Zywall (192.168.0.1) eingegeben.
Der DNS-Server wird auch korrekt übertragen (also wenn ich biem Client-Computer mal ipconfig/all mache, bekomme ich 192.168.0.1 als DNS-Server angezeigt). Trotzdem funktioniert die Namensauflösung irgendwie nicht.

Ich bin mir ziemlich sicher, dass das Problem irgendwo bei diesen DNS-Server-Einstellungen liegt.

Hat jemand einen Tip für mich?

Vielen Dank und Gruss

Christoph
 
teste es doch mal mit nslookup. :) Einfach unter windows-starten und hostname eintippen dann siehste wer dein dns ist und wer den namenauflösen will.

Ich denke mal es liegt daran das du nicht den fqdn nimmst :)
 
Also wenn ich an meinem Desktop PC das mache und "Mein-Server" eingebe, kommt die Medlung
> Mein-Server
Server: UnKnown
Address: 192.168.0.1
***Mein-Server wurde von UnKnown nicht gefunden: Non-existent domain

Trotzdem funktioniert hier alles so wie es soll.

Wenn ich es an meinem Laptop eingebe (der momentan über das Mobiltelefon ins Internet geht), kommt folgendes:

Ohne VPN:
> Mein-Server
Server: UnKnown
Address: 192.168.1.1 (192.168.1.1 ist die IP des Gateways auf meinem Handy)
***Mein-Server wurde von UnKnown nicht gefunden: Non-existent domain

Mit VPN:
> Mein-Server
Server: UnKnown
Address: 192.168.0.1
***Mein-Server wurde von UnKnown nicht gefunden: Non-existent domain

Also unter "Address" würde ja schon das richtige stehen....
 
christoph.ruest schrieb:
Also wenn ich an meinem Desktop PC das mache und "Mein-Server" eingebe, kommt die Medlung
> Mein-Server
Server: UnKnown
Address: 192.168.0.1
***Mein-Server wurde von UnKnown nicht gefunden: Non-existent domain

Dein DNS-Server ist also 192.168.0.1 ist das richtig? Sieht so als wäre der gar nicht richtig konfiguriert.

Die Meldung sagt das der Name vom DNS nicht aufgelöst werden kann/konnte.

Richtig würde das z.B. so aussehen:


> papa-pc
Server: sx763.xyzhome.net
Address: 192.168.0.1

Nicht autorisierende Antwort:
Name: papa-pc.xyzhome.net
Address: 192.168.0.25

Adress: sagt welchen DNS er nutzt!
Wenn bei Server: unkown steht kann der DNS sich selbst sogar nicht auflösen dort fehlt dann der Reverselookupeintrag!
 
Zuletzt bearbeitet:
Ja, der DNS-Server ist 192.168.0.1, das ist richtig.

Ich habe da gar nichts grossartiges konfiguriert.
192.168.0.1 ist ja gleichzeitig auch der DHCP-Server und Gateway. Da habe ich nur die eigene Adresse (eben 192.168.0.1) eingegeben, auf DHCP-Server geklickt (Haken gemacht) und den Adressbereich ab 0.11 freigegeben mit Poolgrösse 30. Bezüglich DNS habe ich nur das Häkchen aktiviert "automatisch von ISP beziehen" und dann lief das so.

Wie gesagt: hier im LAN und über das Handy ist alles bestens. Nur wenn ich mit dem Laptop über das Handy eine VPN-Verbindung ins Lan mache, geht es nicht....

Gruss

Christoph
 
Dann ganze mal mit dem FQDN probiert?


////
Auf allen geräten der DNS-Suffix gleich?
 
Kann es sein das deine FW momentan nur als DNS Relay fungiert und alle DNS Abfragen an den DNS deines ISPs weiterleitet?
Nen Workaround wäre es wenn du deinen PC in die lokale hosts Datei einpflegst.
 
Hm...dann dürfte es doch aber eigentlich innerhalb des LANs auch nicht gehen, oder?
Ausser die FW würde Anfragen von innerhalb und ausserhalb unterschiedlich handhaben. Dazu habe ich aber keine Einstellung gefunden.

Gruss

Christoph
 
Intern kann es dennoch funktionieren :)

Der Grund ist ganz einfach im Notfall broadcastet er die Anfrage :)
 
Die Frage ist weiterhin, was ich wie einstellen muss, damit es geht.
Nach Auskunft des Zyxel-Supports muss es gehen.
Für etwas sind ja auch die Einträge "DNS-Server" in der VPN-Konfiguration.
Und man liest ja auch überall (in der Anleitung, etc.) man solle den DNS-Server korrekt einstellen, damit man per Name und nicht nur per IP auf die Geräte zugreifen kann. Nur verrät einem einfach niemand, wie und wo man was ganz genau einstellen muss.....

Gruss

Christoph
 
Inzwischen habe ich herausgefunden, dass mein Problem gar nichts mit DNS zu tun hat (das funktioniert ja), sondern mit der NetBios Hostnamensauflösung.
Ich habe mal die Option "Allow NetBios Broadcast over IPSec" aktiviert, aber das funktioniert wohl nur über IPSec nackig und nicht über L2TP....So ein Quatsch!!

Naja, jetzt ist mir die ganze Geschichte einfach zu dumm geworden. Ich habe total 20 Clients und auf die Hälfte davon muss ich von unterwegs zugreifen können.
Ich habe die 20 IPs jetzt einfach im DHCP-Server fix eingetragen und die 10, die ich unterwegs benötige, in die Hosts-Datei meiner Laptops geschrieben. Hat eine Stunde Arbeit gekostet, aber funktioniert immerhin.

Ist aber schon ein ziemlicher Schwachsinn, dass Zyxel es nicht ermöglicht, den NetBios Broadcast über L2TP zu senden. Oder habe ich nur irgend eine blöde Firewall-Regel oder so vergessen??

Gruss

Christoph
 

Ähnliche Themen

Zurück
Oben