DNS Problem auf VPN Clients:

16/04/2009 - 12:31 von Armin Meier | Report spam
Hallo und so!
Ich habe ein Problem mit ISA 2006 auf W2K3 und XP (SP2/SP3) Clients.
Wenn sich ein Client per VPN verbindet bekommt er unsere internen DNS
Server per DHCP zugewiesen, der Client verwendet aber primàr die DNS
Server des jeweiligen Providers weiter und nicht die Internen, interne
DNS Namen können also somit nicht aufgelöst werden, gibt es dafür eine
Lösung?
Das Problem liegt mitunter darin das die Option "Use default Gateway on
Remote Network" am Client nicht gesetzt ist (Was ein Sicherheitsproblem
ist/sein kann, das ist mir bewust), wenn es gesetzt ist funktioniert
auch alles, weil die DNS Server des Providers dann nicht erreicht werden
können da DNS Requests dann vom ISA Server zu den DNS Servern des
Providers geblockt werden und dann die internen abgefragt werden.
Würden DNS Requests nach außen nicht auf der Firewall geblockt hàtte ich
das Problem eigentlich immer und ich kann mir auch vorstellen das diese
Situation schon hin und wieder wo besteht, also sollte es doch auch eine
Lösung dafür geben, oder?

Ich hoffe ich habe mein Problem einigermaßen verstàndlich darstellen
können und bin nicht der einzige damit ;)
 

Lesen sie die antworten

#1 Jens Baier
16/04/2009 - 12:39 | Warnen spam
Hi,

Hallo und so!



eher und so :-)

Ich habe ein Problem mit ISA 2006 auf W2K3 und XP (SP2/SP3) Clients. Wenn
sich ein Client per VPN verbindet bekommt er unsere internen DNS Server
per DHCP zugewiesen, der Client verwendet aber primàr die DNS Server des
jeweiligen Providers weiter und nicht die Internen, interne DNS Namen
können also somit nicht aufgelöst werden, gibt es dafür eine Lösung?



hmm, schon sehr merkwuerdig. Das Problem habe ich nicht
hast Du mal in der VPN Konfiguration am ISA gecheckt, welche Karte die VPN
Clients fuer die Namensaufloesung nehmen? Hats Du dort auch mal die internen
DNS Server eingetragen?

Das Problem liegt mitunter darin das die Option "Use default Gateway on
Remote Network" am Client nicht gesetzt ist (Was ein Sicherheitsproblem
ist/sein kann, das ist mir bewust), wenn es gesetzt ist funktioniert



ACK sollt eman(n) nicht tun oder auf DierctAccess in W2K8 R2 warten

Ich hoffe ich habe mein Problem einigermaßen verstàndlich darstellen
können und bin nicht der einzige damit ;)



man(n) ist nie allein

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen