Ik ben op dit moment bezig met een project waarbij circa 50 werkstations door het hele land vanaf verschillende internetverbindingen in een domein moeten worden gehangen. Dit wil ik oplossen door de clients op het domein in te laten loggen door middel van een VPN verbinding. (XP inlogscherm: hokje 'inloggen via inbelverbinding') De VPN verbinding op zich gaat goed, ik heb in de routing en remote acces instellingen een vaste IP pool opgegeven (172.16.0.0 / 16) en deze worden ook netjes uitgedeelt aan de clients. NAT werkt ook, de clients gebruiken de server als gateway en kunnen gewoon internetten via het IP van de server.
Maar nu is het vreemde dat externe adressen wel goed worden geresolved door de DNS op de server, maar interne adressen (zoals de naam van de domaincontroller) worden niet gevonden. Dus ik kan de clients ook niet in het domein hangen. En een " nslookup www.google.nl <ip van server> " geeft een lijst met IP adressen van google en als ik een " tracert www.google.nl " doe, zie ik eerst het VPN IP van de client, dan het VPN IP van de server, het internet IP van de server en dan komt de externe lijst, dus dat klopt gewoon.
Naar mijn idee zijn er dus twee problemen mogelijk:
- De DNS op de server is niet goed ingesteld en kan op de een of andere manier geen interne adressen resolven in het VPN netwerk, of
- De clients gebruiken nog steeds de DNS van hun normale (ADSL/kabel) internetverbinding. (is er een manier om het gebruik van de DNS op het VPN te forceren)
De wizard routing en remote access van windows helpt helaas ook niet, die werkt alleen als er minimaal 2 fysieke netwerkinterfaces in de server zitten.
Alvast bedankt
Maar nu is het vreemde dat externe adressen wel goed worden geresolved door de DNS op de server, maar interne adressen (zoals de naam van de domaincontroller) worden niet gevonden. Dus ik kan de clients ook niet in het domein hangen. En een " nslookup www.google.nl <ip van server> " geeft een lijst met IP adressen van google en als ik een " tracert www.google.nl " doe, zie ik eerst het VPN IP van de client, dan het VPN IP van de server, het internet IP van de server en dan komt de externe lijst, dus dat klopt gewoon.
Naar mijn idee zijn er dus twee problemen mogelijk:
- De DNS op de server is niet goed ingesteld en kan op de een of andere manier geen interne adressen resolven in het VPN netwerk, of
- De clients gebruiken nog steeds de DNS van hun normale (ADSL/kabel) internetverbinding. (is er een manier om het gebruik van de DNS op het VPN te forceren)
De wizard routing en remote access van windows helpt helaas ook niet, die werkt alleen als er minimaal 2 fysieke netwerkinterfaces in de server zitten.
Alvast bedankt
:strip_icc():strip_exif()/u/264022/sharks_60x60.jpg?f=community)
