Posted: Fri Mar 05, 2010 10:21 Post subject: OpenVPN, Win2k8 und DNS
Hallo,
ich hab hier inzwischen einige Lösungen gelesen, aber so richtig durchblicken tu ich noch nicht.
Bei mir steht ein Win2k8 R1 Server als DC und somit DNS, ist es nicht einfach möglich diesen im VPN bekannt zu machen? Also ohne das DNS Masq gebraucht wird?
Ich habs mit push "dhcp-option DNS 192.168.1.101"
an die Clients versucht aber ohne Ergebnis.
kurz netz erklärt:win2k8 Server(DNS)->vpn router(vpn gateway)->dsl router(dhcp)
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Sat Mar 06, 2010 10:18 Post subject:
Code:
push "dhcp-option DNS 192.168.1.101"
sollte so eigentlich klappen.
Prüfe mal bei aufgebauter vpn Verbindung ob der DNS überhaupt mit übergeben wird.
Beachte bitte das wenn auf dem server push verwendet wird das auf dem Client pull verwendet werden muss. (einfach nur „pull“ ohne Anführungszeichen in die konfig eintragen ohne weitere Optionen dahinter)
ja der DNS wird übergeben, ich vermute einfach das ich im Netz den DNS falsch weitergebe?
Muss ich auf dem DC ne DNS Weiterleitung aktivieren?
Und was auf dem Router einstellen?
Oder muss ich beim Client als DNS den VPN Router angeben dann?
ausgabe wenn ich versuch aufzulösen....
nslookup server
*** Der Servername für die Adresse 192.168.1.101 konnte nicht g
Non-existent domain
*** Der Servername für die Adresse 172.16.23.1 konnte nicht gef
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server: UnKnown
Address: 192.168.1.101
*** server wurde von UnKnown nicht gefunden: Server failed
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Sat Mar 06, 2010 11:33 Post subject:
Na ja das kann nun viele Ursachen haben.
Über wie viele Subnetze musst du den hinweg.
Oder befinden sich alle beteiligten -> win2k8 Server(DNS)->vpn router(vpn gateway)->dsl router(dhcp)<- in einem Subnetz?
Kannst du überhaupt einen deiner server, gateways oder clients anpingen soll heißen stehen evtl. benötigte routen in das 192.168.1.0/24 Netz?
Für mich sieht das so aus als ob du überhaupt nicht in das 192.168.1.0/24 geroutest wirst.
Ein paar mehr infos wären schon nötig um der Sache auf den Grund gehen zu können.
Netzaufbau (angaben über evtl. vorhandene subnetze)
Vpn konfig Client server usw. _________________ http://www.dd-wrt.com/phpBB2/search.php? http://www.dd-wrt.com/wiki/index.php/Main_Page http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation
also der client hat nen 172.16ner netz mit dsl router das Ziel netz ist im 192.168.1er ALLE Komponenten. Anpingen und Shares(per IP) funktionieren das ist kein Thema, ich erreiche auch alle Komponenten vom Client aus und umgekehrt.
Mein Problem ist das ich mir nicht sicher bin was ich auf dem VPN ROuter aktivieren muss, try n error ist doof Nen Firewall Problem dürfte das DNS PRoblem aber nicht sein oder?
Nen Firewall Problem dürfte das DNS PRoblem aber nicht sein oder?