Keine Namensauflösung bei VPN Tunnel

[Daniel Albert]

Hallo,

ich habe folgendes Problemchen. VPN Tunnel zu der 1781A-4G wird per Shrew gestartet. Es läuft alles einwandfrei ausser die Namensauflösung. Ich kann per IP Eingabe auf alle Geräte im Netzwerk zugreifen. Problem ist, einige dort installieren Programme kommen damit nicht zurecht. Leider funktioniert aber die Namensauflösung nicht. Ich kann nicht auf die Computernamen im Netzwerk zugreifen. Hat jemand eine Idee an was das liegen kann ?

Gruß Daniel

[Dr.Einstein]

Hey Daniel Albert,

lokaler Domaincontroller vorhanden? Dann einfach im Shrew diese IP Adresse manuell als DNS Adresse hinterlegen.

Gruß Dr.Einstein

[Daniel Albert]

Nein keiner vorhanden. Der 1781A-4G übernimmt den DHCP Server. DNS ist bei allen Computer die IP vom 1781A-4G hinterlegt.

Gruß Daniel

[Dr.Einstein]

Da NetBIOS über VPN eine unzuverlässige Sache ist, würde ich dir empfehlen im Lancom Router den DNS Server zu nutzen und dort die Stationsnamen mit dem lokalen IPv4 Adressen zu kombinieren. Dadurch hast du dann auch Namen, die du immer aufrufen kannst. DHCP ist dabei natürlich etwas hinderlich.

IPv4 / DNS / Stationsnamen

Gruß Dr.Einstein

[Daniel Albert]

Ok habe ich eingetragen und werde es mal morgen von ausserhalb testen.

Danke

[Daniel Albert]

Hallo,

heute probiert aber leider ohne Erfolg. Keinen Zugriff auf die Rechner bei Namenseingabe. Ich habe in Shrew DSN und WNS deaktiviert damit nicht der komplette Trafic über den VPN Tunnel läuft. Hat es damit was zu tun. Auch mit dem Routing Tag bin ich mir nicht sicher da wir Load Balancing auf 0 nutzen und ich habe wegen der Stabilität den VPN immer auf DSL also Routing Tag 2 gelegt habe. Also muss ich dort auch 2 eintragen oder nicht? Muss ich was in Shrew umstellen ?

[Dr.Einstein]

Im Shrew muss die IP des Lancoms als DNS hinterlegt werden. Unter Policy im Shrew kannst du hinterlegen, ob jeglicher Traffic über den Tunnel gehen soll, oder nur gezielt das eine Subnet geroutet werden soll, welches hinter dem Tunnel liegt.

Gruß Dr.Einstein

[Daniel Albert]

Folgendes habe ich eingestellt aber leider immer noch kein Zugriff per Name

[Dr.Einstein]

Hallo Daniel Albert,

erzähl doch mal ein wenig mehr, nicht dir alles aus der Nase ziehe lassen ...

Hast du die Stationen im Lancom eingetragen?
Ist der DNS Dienst im Lancom Router überhaupt aktiv?
Wie hast du getestet, ein Ping auf einen Namen abgesetzt?
Was sagt der DNS Trace im Lancom Router dazu usw.

Eigentlich ist das alles kein Hexenwerk. Das Problem ist, dass z.B. der Lancom A. VPN Client via NetBIOS Namensauflösungen probiert, was die Windowsnetzwerkumgebung entspricht. Soweit ich weiß, kann das der Shrew Client nicht, was aber nicht weiter schlimm ist.

Gruß Dr.Einstein

[Daniel Albert]

Hallo,

sry hast recht

Hast du die Stationen im Lancom eingetragen? - So wie du beschrieben unter Ip4 / DNS / Stationen
Ist der DNS Dienst im Lancom Router überhaupt aktiv? - wo geht das ?
Wie hast du getestet, ein Ping auf einen Namen abgesetzt? - Habe versucht über \\Nas-Arbeit auf unsere NAS zuzugreifen ohne Erfolg
Was sagt der DNS Trace im Lancom Router dazu usw. - Anfangs habe ich erkannt, dass der komplette Verkehr über den VPN geht und musste dann Shrew anpassen. Danach wurde keine Info mehr angezeigt nicht einmal wo ich versucht habe auf die NAS per IP oder Name zuzugreifen

[Daniel Albert]

Nachtrag: Lancom ist DNS aktiviert. Muss ich in der Firewall für DNS noch eine Regel erstellen. Habe da was in einem anderen Zusammenhang bei Lancom gelesen.

[win]

Check doch erstmal das Ping auf deine hinterlegten Namen. Dann siehst du, ob die Namensauflösung korrekt klappt.

[Daniel Albert]

Hallo,

also der Ping ist merkwürdig. Ich kann zwar einen Ping auf die Drucker laufen lassen und bekomme von diesen ein Feedback aber nicht unsere NAS-Peiting. Wenn ich über die IP einen Ping versuche kommt Zeitüberschreitung. Könnte aber auch an der Firewall liegen welche auf der NAS verbaut ist. NSlookup bringt auch nichts. Kein DNS möglich und nu ?

Gruß Daniel

[win]

Dann erstmal klären, warum du das NAS mit IP nicht anpingen kannst. Wenn das nicht funktioniert, brauchst du auf DNS-Ebene gar nicht erst anzufangen.

Guck doch erstmal, ob du das NAS im lokalen Netzwerk anpingen kannst, um VPN-Router-Probleme auszuschließen. Mitunter sind PING-Antworten einfach ausgeschaltet. Bei Windows7 ist das z.B. auch standardmäßig abgeschaltet.

Wenn du ein ping auf den DNS-Namen machst, sollte aber sichtbar sein, ob die Namensauflösung klappt, das Ping also die IP Adresse weiß und nicht mit "Ping Anforderung konnte Host "sonstwie" nicht finden."

[Daniel Albert]

Guten Morgen,

ich sehe gerade der Ping ist auch lokal auf die NAS nicht möglich. Namensauflösung geht aber lokal. Ich muss mal Synology anfragen warum das so ist. Ich melde mich dann wieder.

Danke erstmal