VPN Server löst DNS hostnamen nicht mehr auf Clients nur per IP erreichbar

[superkato]

Hallo,

ich hatte ein wunderbar funktionierendes VPN, bis zum jenem Zeitpunkt als ich nach einem Jahr auf dem Server (Windows 2008 R2 Datacenter Edition) die SSL Zertifikate erneuern musste. Scheinbar hab ich dabei etwas verhauen und musste die VPN Einstellungen neu konfigurieren.
Seit dem konnte ich den Server und die im VPN Netzwerk (also im Büro) angeschlossenen PC's nur noch über die IP erreichen und nicht mehr per Hostnamen also Statt PC1 oder PC2 immer 192.x.x.x.
Als Krücke habe ich jetzt bei mir auf dem PC die Hostfile verändert und dem Hostnamen MyServer eine IP zugewiesen ... so funktioniert das natürlich ist aber echt keine Problemlösung.

Wo liegt mein Fehler in der Konfiguration? Clientseitig hab ich nichts verändert es ist alles beim alten. Ich habe nur am VPN Setup des Servers herumgemacht und mich eigentlich immer an diese Anleitung gehalten: http://marcowue.wordpress.com/2013/...bindung-zu-windows-server-2008-r2-einrichten/

Ich hab ein Bild meines Netzwerks angefügt, vielleicht fällt euch ein was ich Serverseitig einstellen muss.


Ich kann den Server, den Router, die PC's anpingen über die IPAdresse.
Was ich jetzt auch noch herausgefunden habe ist, wenn ich den hostnamen mit .localdomain versehe gehts auch mit dem hostnamen bspw.:

MyServer.localdomain
aber nicht
MyServer


Würd mich sehr um eure Hilfe freuen.
Ich glaube der Hund liegt bei den RAS Settings begraben.
Clientseitig wurde bei allen VPN Clients nichts geändert (bis auf das neue SSL Zertifikat). Es liegt definitiv an den Server Einstellungen.

VG
Sk

 

[pgene]

Der Router/VPN-Gateway ist DNS? Zumindest sagt mir das deine IPconfig. Eigentlich sollte immer der Server den DNS stellen.

 

[derChemnitzer]

deinem Rechner fehlt im Heimnetz der VPN Gateway

wie ich das hier auf den ersten Blick sehe

 

[Raijin]

Ein kleiner Kommentar zum Setup im Allgemeinen:

Es ist eine sehr schlechte Idee, im Rahmen von VPNs mit den Subnetzen wie 192.168.0.0 bzw. 192.168.1.0 zu arbeiten. Genau genommen ist das so ziemlich das Blödeste was man tun kann. Möchte man später beispielsweise Roadwarrior mit einbauen - also zB arbeiten vom Hotel aus - ist die Kollisionsgefahr mit fremden Netzwerken (besagtes Hotelnetz) immens hoch. Ähnlich verhält es sich mit weit verbreiteten Subnetzen der Fritzbox (192.168.178.0) sowie der Speedports (192.168.2.0). Würde man eine Statistik zur Nutzung der Subnetze aufstellen, würden die genannten gefühlte 95% für sich beanspruchen...

Der IP-Bereich für private Subnetze ist recht umfangreich und umfasst 3 Bereiche:

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Legt man beispielsweise das(die) Büronetz(e) in einen höheren, weniger frequentierten 192er-Bereich und das VPN selbst in ein 10er Subnetz, sind Konflikte weitestgehend auszuschließen. Besser wäre noch 172er und 10er.

Ich bin mir darüber im Klaren, dass eine Umstellung mühsam ist, aber zumindest für künftige Änderungen sollte man das im Hinterkopf behalten. Bei mir in der Firma habe ich genau mit solchen Altlasten zu kämpfen, weil mein Vorgänger keine Ahnung von der Materie hatte. Unser VPN-Server macht nun eine aktive Adressumsetzung über ein virtuelles Subnetz (zB 192.168.11.0 --> 192.168.1.0). Das ist aber eine ziemliche Krücke und wäre von vornherein vermeidbar gewesen wie beschrieben.. Immerhin funktioniert es so, aber Kopfschmerzen bereitet es mir trotzdem.

 

[superkato]

Hi erstmal danke für die Info.

Ich hab eine Werkstatt, daher ist das nicht so dramatisch, Hauptsache ich kann auf das WaWi System und ein paar Dateien zugreifen.

Wenn ich den Subnetadresspool in einer 10er Netz ändere ist das kein Problem für mich.
Wie ich das verstanden hab muss also der Server das Gateway/DNS sein und nicht der Router im Büronetz?

Könnten wir die Fehlerquellen systematisch auschließen?
Als erstes ändere ich mal den Adresspool zu 10.20.30.0 - 10.20.30.10

Schonmal danke für die Antworten!

VG
Sven

Ergänzung (26. November 2014)

=== PROBLEM GELÖST ===

Ich hab das RAS komplett deaktiviert und das setup neu gemacht.
Jetzt gehts wieder, in der Routingtable ist jetzt alles verzeichnet. Juhuu!

 

[Raijin]

Wie gesagt, das war nur eine Anmerkung. Fühl dich nicht gezwungen, die Subnetze zu ändern. Wenn es so läuft, ist es vollkommen in Ordnung. Nur dann, wenn Fremdnetze ins Spiel kommen (Hotel, Hotspot, Büro etc.) kann es zu Konflikten führen, wenn zB das Hotel-LAN dasselbe Subnetz verwendet wie beispielsweise die Werkstatt. Der PC wüsste dann nicht mehr ob zB die 192.168.1.90 nu über das VPN in der Werkstatt zu erreichen wäre oder eben über das (W)LAN im Hotel.

Ungefähr so als wenn jemand in Frankfurt (Oder) einen Brief mit "Hauptstraße 12, Frankfurt, Deutschland" in die Post gibt. Tja, welches Frankfurt nu? Frankfurt an der Oder oder Frankfurt am Main? Die PLZ ist sozusagen das eindeutige Subnetz

 

[pgene]

Und das RAS läuft ohne den DNS Server auf der gleichen Maschine? Bei einem Windowsserver wäre ein eben dort laufender DNS doch sehr empfehlenswert.

 

[superkato]

Und das RAS läuft ohne den DNS Server auf der gleichen Maschine? Bei einem Windowsserver wäre ein eben dort laufender DNS doch sehr empfehlenswert.

Bei einem kleinem Netzwerk kann doch auch der Router das DNS übernehmen ... ich geh mal davon aus das er nie kaputt geht.

 

[superkato]

Bei einem kleinem Netzwerk kann doch auch der Router das DNS übernehmen ... ich geh mal davon aus das er nie kaputt geht.

Sh@t ... seit ich jetzt eine Fritzbox habe, habe ich das gleiche Problem.

Der VPN Client bekommt keine DNS namen aufgelöst.

IP Bereich ist 192.168.178.1 bis x.x.x.254

Woran kann das denn liegen