LAN, VPN, DNS und SMB

23/06/2010 - 16:59 von Basar Alabay | Report spam
... lauter schöne Kürzel.

Ich werde noch Wahnsinnig! :-(

Kann mir jemand mal bitte erklàren, was ich nicht blicke oder falsch
mache?

Ich habe hier meinen Rechner im LAN. Da hat der seine DHCP-bezogene
IP-Adresse. Als DNS-Server fungiert der Router.

Ich muß immer wieder mal mich via VPN mit dem LAN der Uni verbinden.

Zwischen OS 10.2 und 10.5 lief das über ein Cisco-Programm. Jetzt, unter
10.6 gibt's das nicht mehr. Dafür kann man flott und schick über das
systemeigene VPN Verbindungen herstellen (mal abgesehen von diesem
SAUUUdàmlichen Bug, daß configd im Schlüsselbund nicht auf die
Authentifizierung zugreift und man das manuell hinzufügen muß, aua!).

Nun habe ich im LAN ein SMB-Share, und in der Uni auch. Unter normalen
Umstànden kann ich problemlos auf mein LAN-internes SMB-Ding drauf.
Aber, wenn ich den VPN-Tunnel aufmache, komme ich *dort* (in der Uni)
nicht auf *den dortigen* SMB-Share. Warum? Weil anscheinend was mit dem
DNS-Server klemmt.

Aber warum?

Ich geben intern den Router als DNS-Serveradresse an (oder auch nicht
und lasse es leer). Die Uni hat einen eigenen DNS-Server, das habe ich
verstanden ... den muß ich dann also bei der VPN-Verbindung eintragen.
Tu ich auch. Klappt aber trotzdem nicht!

Ich MUSS diese dàmliche Adresse auch noch in meine "heimatliche"
DHCP-Verbindung eintragen. Sooo ... dann klappt das ein wenig.

Und zwar so lange, bis ich mich in der Uni eingeloggt habe. Dann kann
ich nàmlich nicht mehr auf meinen eigenen SMB-Share (zuhause) zugreifen.
Auch nach dem Kappen des VPN-Tunnels muß ich erstmal den DNS-Cache
flushen, damit es wieder geht. Wie doof ist das denn?

Wozu gibt es bei einer VPN-Einrichtung extra eine Stelle, wo man
DNS-Server eintragen kann/soll, wenn die da anscheinend gar nix bringen,
wenn man sie nicht auch in der "darüberliegenden" Konfiguration eintràgt.

Also, dachte ich, schiebe ich die VPN-Verbindung nach oben, vor die
DHCP-Konfiguration. Brachte aber auch nix.

Also, wat is'n jetzt hier mein Denkfehler? :-(

Hannes? Götz? :-)

B. Alabay
 

Lesen sie die antworten

#1 dirk.kring
24/06/2010 - 18:57 | Warnen spam
Basar Alabay wrote:

Und zwar so lange, bis ich mich in der Uni eingeloggt habe. Dann kann
ich nàmlich nicht mehr auf meinen eigenen SMB-Share (zuhause) zugreifen.
Auch nach dem Kappen des VPN-Tunnels muß ich erstmal den DNS-Cache
flushen, damit es wieder geht. Wie doof ist das denn?


Also, wat is'n jetzt hier mein Denkfehler? :-(



Vielleicht hast du keinen, ich kenne OS 10.6 nicht, aber das klassische
Konzept von VPN ist eine Punkt zu Netz Verbindung, da werden alle Routen
in andere Netze geblockt. Die Auflockerung dieser Restriktion ist die
berühmte Ausnahme, die inzwischen zur Regel geworden ist, aber nicht
alle Netzwerkadmins freut.


Dirk Kring

Ähnliche fragen