[Vista] PPTP VPN dan geen lokale shares/dns - Netwerken

maandag 31 maart 2008 23:36

Acties:

Topicstarter

Dag allemaal,

ik heb een probleem waar ik niet uit kom. Allereerst zal ik kort samenvatten wat ik heb het probleem, daarna wat ik gedaan heb en uiteindelijk mijn vraag

Ik heb:
m0n0wall router 192.168.1.2
webserver 192.168.1.3
client 192.168.1.11 (Vista)

Het probleem:

Ik heb een domein (betervanwel.nl) met meerdere subdomeinen, waarvan de meeste gehost zijn op mijn webserver (192.168.1.3) Om deze met hun normale FQDN op te kunnen zoeken laat ik alle DNS lookups op de m0n0wall server die eindigen op *.betervanwel.nl doorsturen naar een DNS server hier in huis. Deze geeft bij een lookup request dus keurig het interne IP van de webserver, waarna een client in huis de webserver kan vinden.

Nou het probleem: als ik een VPN PPTP verbinding opzet (naar een andere m0n0wall server) dan werkt deze dns lookup niet meer. Sterker nog; alle DNS lookups naar welk domein dan ook lopen dan via de DNS server in het externe netwerk.
Even voor de duidelijkheid: ik heb 'use gateway in external network' UIT staan. Er is dus geen reden voor Vista om dit aan de externe dns server te gaan vragen.

Wat ik heb gedaan:

Metric van RAS adapter van automatisch op 999 gezet. Dit helpt geen zier.
IPv6 van PPTP verbinding uit.
Handmatig IP + DNS van PPTP verbinding invullen.
Googlen op 'vista dns vpn' 'vista vpn local network' etc etc (enkele uren inmiddels)

Toen besefte ik mij dat het misschien de route tabel is. Hier eerst een route print ZONDER vpn verbinding

code:

===========================================================================
Interfacelijst
  8 ...00 18 f3 31 87 57 ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Con
troller
  1 ........................... Software Loopback Interface 1
 10 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
 13 ...00 00 00 00 00 00 00 e0  Microsoft ISATAP Adapter
===========================================================================

IPv4 routetabel
===========================================================================
Actieve routes:
Netwerkadres             Netmasker          Gateway        Interface Metric
          0.0.0.0          0.0.0.0      192.168.1.2     192.168.1.11     22
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link      192.168.1.11     30
  169.254.255.255  255.255.255.255         On-link      192.168.1.11    276
      192.168.1.0    255.255.255.0         On-link      192.168.1.11    276
     192.168.1.11  255.255.255.255         On-link      192.168.1.11    276
    192.168.1.255  255.255.255.255         On-link      192.168.1.11    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.11    277
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.11    276
===========================================================================
Permanente routes:
  Geen

IPv6 routetabel
===========================================================================
Actieve routes:
 Indien metrische netwerkbestemming      Gateway
  1    306 ::1/128                  On-link
 13    281 fe80::5efe:192.168.1.11/128
                                    On-link
  1    306 ff00::/8                 On-link
===========================================================================
Permanente routes:
  Geen

C:\Users\jasper>

MET VPN:

code:

C:\Users\jasper>route print
===========================================================================
Interfacelijst
 16 ........................... algranet.nl
  8 ...00 18 f3 31 87 57 ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Con
troller
  1 ........................... Software Loopback Interface 1
 10 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
 13 ...00 00 00 00 00 00 00 e0  Microsoft ISATAP Adapter
 17 ...00 00 00 00 00 00 00 e0  Microsoft ISATAP Adapter #2
===========================================================================

IPv4 routetabel
===========================================================================
Actieve routes:
Netwerkadres             Netmasker          Gateway        Interface Metric
          0.0.0.0          0.0.0.0      192.168.1.2     192.168.1.11     22
      82.73.27.44  255.255.255.255      192.168.1.2     192.168.1.11     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link      192.168.1.11     30
  169.254.255.255  255.255.255.255         On-link      192.168.1.11    276
      192.168.0.0    255.255.255.0    192.168.0.151    192.168.0.160   1000
    192.168.0.160  255.255.255.255         On-link     192.168.0.160   1255
      192.168.1.0    255.255.255.0         On-link      192.168.1.11    276
     192.168.1.11  255.255.255.255         On-link      192.168.1.11    276
    192.168.1.255  255.255.255.255         On-link      192.168.1.11    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.11    277
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.11    276
  255.255.255.255  255.255.255.255         On-link     192.168.0.160   1255
===========================================================================
Permanente routes:
  Geen

IPv6 routetabel
===========================================================================
Actieve routes:
 Indien metrische netwerkbestemming      Gateway
  1    306 ::1/128                  On-link
 17    281 fe80::5efe:192.168.0.160/128
                                    On-link
 13    281 fe80::5efe:192.168.1.11/128
                                    On-link
  1    306 ff00::/8                 On-link
===========================================================================
Permanente routes:
  Geen

Hierna eens gekeken of ik ook de Metric van de verbinding naar de externe VPN host (en dus ook DNS lijkt mij) kon verhogen.

code:

C:\Users\jasper>route CHANGE 82.73.27.44 MASK 255.255.255.255 192.168.1.2 METRIC
 100 IF 8
 OK

C:\Users\jasper> route print

<knip>

IPv4 routetabel
===========================================================================
Actieve routes:
Netwerkadres             Netmasker          Gateway        Interface Metric
          0.0.0.0          0.0.0.0      192.168.1.2     192.168.1.11     22
      82.73.27.44  255.255.255.255      192.168.1.2     192.168.1.11    120
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link      192.168.1.11     30
  169.254.255.255  255.255.255.255         On-link      192.168.1.11    276
      192.168.0.0    255.255.255.0    192.168.0.151    192.168.0.160   1000
    192.168.0.160  255.255.255.255         On-link     192.168.0.160   1255
      192.168.1.0    255.255.255.0         On-link      192.168.1.11    276
     192.168.1.11  255.255.255.255         On-link      192.168.1.11    276
    192.168.1.255  255.255.255.255         On-link      192.168.1.11    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.11    277
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.11    276
  255.255.255.255  255.255.255.255         On-link     192.168.0.160   1255
===========================================================================

Maar helaas leverd dat ook niks op.
Na tig uur googlen heb ik wel lotgenoten gevonden, maar nog geen fix

When you make a VPN connection Vista uses the remote DNS-server as primairy DNS-server. If you try to contact your local shares e.g. \\srv.domain.local\docs the remote DNS-server cannot resolve this. One work-around is to add srv.domain.local to the hosts-file. But this doesn't work for a distributed file system e.d. \\domain.local\dfs or other DNS-lookups, rather than A-records. Besides using host files is not a very elegant solution.

Arg.. Ik wordt er zo langzamerhand

van... Wie kan mij een schop in de goede richting geven? Wie (her)kent dit probleem? En nog liever wie heeft een oplossing?

dinsdag 1 april 2008 00:56

Acties:

j-a-s-p-e-r

Topicstarter

Hm.. als ik het zo nalees is het wel een beetje een onoverzichtelijk verhaal...
Samenvatting van bovenstaande:

Ik kan wel via VPN verbinding naar remote en local netwerk, verkeer voor internet loopt duidelijk via mn eigen gateway. DNS lookups gaan op magische wijze via de externe DNS server en dat wil ik dus niet.

dinsdag 1 april 2008 13:22

Acties:

HyperBart

Ligt dat niet gewoon aan het feit dat bij VPN altijd de externe DNS wordt gebruikt? Is dat wel te veranderen?

Want ik stel mezelf dan de vraag: hoe kun je dan bv shares openen die op een extern netwerk zitten. Of eender wat.

Ik ben maar een beginnertje in VPN en van die dingen, maar als ik er hier thuis mee zit te prutsen (had wat probs met vorige Obelix (mijn server), kon nooit op internet via de VPN-tunnel) dan kon ik het vlgns mij ook niet veranderen dat ie een andere DNS gebruikt...

dinsdag 1 april 2008 13:34

Acties:

j-a-s-p-e-r

Topicstarter

Nou het klopt deels wel wat je zegt. Het gekke is dat het in XP perfect werkt, daar kan ik verbinding maken en zolang ik 'externe gateway gebruiken' uit heb staan dan gaat het prima.
In vista kan ik nu bv nslookup starten, dan zegt ie dat (dns) server mn lokale is, maar zodra ik verbinding maak en nslookup opnieuw start staat de server daar op 192.168.0.10 (de externe).

Misschien iemand anders een geniaal idee om mn domein toch nog aan een intern ip te koppelen, liefst zonder host file, want het is nogal irritant om bij elke verandering dat bestand op alle computers aan te moeten passen..

donderdag 3 april 2008 16:48

Acties:

j-a-s-p-e-r

Topicstarter

Hm.. ik heb inmiddels een workaround gevonden door een openVPN IPSEC tunnel op te zetten tussen de twee routers. Op deze manier hoef ik geen vpn verbinding meer te maken in vista.

Maar nog geen oplossing gevonden dus. Iemand nog een geniale ingeving?

vrijdag 4 april 2008 00:13

Acties:

alt-92

ye olde farte

Je kan eens kijken of je met de Advanced Settings in je VPN connectoid meer succes hebt.

Afbeeldingslocatie: http://tweakers.net/ext/f/yb7dROtoA4LAImgFbedah3W8/thumb.jpg

Windows 2000 had overigens dezelfde nukken qua DNS over een PPTP VPN, gelukkig kon je daar met CMAK predefined connectoids genereren met de juiste instellingen voorgeconfigureerd.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 18 juli 2008 15:51

Acties:

vosss

Hetzelfde probleem hier.
Ook al gezocht met google, maar vooralsnog geen oplossing.

Topicstarter, heb jij misschien nog een oplossing gevonden voor dit euvel?

zondag 21 september 2008 14:49

Acties:

j-a-s-p-e-r

Topicstarter

Sorry dat ik nu pas reageer, had je reply helemaal niet gezien!

Ik heb helaas geen oplossing gevonden, slecht een workaround: 'vroegah' gebruikte ik pptp vpn richting mn andere monowall. Deze heb ik met wat hangen er wurgen vervangen door IPSec VPN, moet zeggen dat dat opzich erg goed werkt, nooit meer verbindingen aanmaken, permanente encrypte, enz. Het is helaas dus alleen een optie als je beide eindpunten volledig in beheer hebt.