Bij mij op het werk hebben we de volgende situatie.
We maken gebruik van de standaard VPN client van XP icm een ISA 2006 server.
We hebben een intern windows 2003 domein: domein.nl
Dit is hetzelfde domeinnaam wat extern geregistreerd is.
Dit domein heeft een range van 192.168.0.x met subnet 255.255.240.0
Voor het netwerk gebruiken we 2 dns servers, 2 gateways en 1 dhcp server.
De DNS's en gateways worden uitgerold aan de clients via DHCP.
VPN clients maken via onze ISA server verbinding en krijgen via onze interne DHCP server de juiste dns servers en gateways binnen.
Dit werkte allemaal prima.
Nu hebben we het volgend probleem met VPN gebruikers.
Zodra we een vpn verbinding maken en een server op naam pingen ( ping server.domein.nl of alleen ping server die zou moeten verwijzen naar 192.168.0.4) dan komt deze op een Externe server (80.x.x.x) terecht waar het domein geregistreerd is. dit zou eigenlijk onze interne server moeten zijn.
Pingen we het IP adres van de interne server, komen we bij de juiste server uit.
De VPN client gaat ook via de juiste gateway (de ISA) naar buiten (gecheckt via www.whatismyip.com en in de routetabel van de client pc)
Zelfs als we via vpn een willekeure toetsen combinatie pingen (voorbeeld: ping fhfdhfdh) dan komen we op de externe server uit ipv de server in ons netwerk.
Wat we zien is dat ipv onze eigen DNS server, de dns server van de provider van de thuiswerker wordt gebruikt.
Een nslookup van ons intern domein laat dit ook zien.
Dit terwijl de clients via VPN de juiste gateway en dns servers krijgen toegewezen door onze DHCP.
Dit hebben we gechecked via ipconfig.
Zodra we via nslookup onze eigen dns server opgeven om ons domein op te halen, verwijst deze naar de juiste IP's.
Dit betekend dus dat onze DNS server via ISA wel gewoon functioneerd.
Maar wat we ook proberen, we krijgen het niet voor elkaar om de VPN clients geforceerd onze DNS server te laten gebruiken.
Het rare is dat we via een KPN UMTS dongle geen problemen hebben.
En nog veel vreemder is dat er gebruikers zijn die via een kabel in de router wel een werkende verbinding hebben, maar wirelless weer niet. andersom zijn er ook een aantal gevallen.
Laten we dezelfde gebruikers bij een andere werknemer thuis verbinding maken, werkt dit weer niet.
laten we een gebruiker met een niet werkende verbinding aanmelden bij iemand waar het thuis wel werkt aanmelden, werkt het ook al niet.
Het gekste is bij 1 gebruiker die wanneer er 2x dezelfde VPN verbinding geopend zijn, wel een werkende verbinding is.
Sluiten we 1 van de twee VPN verbindingen, dan werkt het niet weer.
We hebben alle mogelijk settings in de VPN client isa en dhcp/dns geprobeerd.
Oa de optie "use remote gateway on remote network" in de VPN client.
Deze optie zou er voor moeten zorgen dat de vpn client onze dns en gateway moet gebruiken.
Wij snappen er absoluut niets meer van en we hopen dat het verhaal een beetje begrijpbaar is.
Onze vraag is. Hoe krijgen we het voor elkaar dat alle clients onze DNS gaan gebruiken.
clients: windows xp nl/uk SP3 met standaard ms vpn client
servers: windows 2003 r2,ISA 2006
We maken gebruik van de standaard VPN client van XP icm een ISA 2006 server.
We hebben een intern windows 2003 domein: domein.nl
Dit is hetzelfde domeinnaam wat extern geregistreerd is.
Dit domein heeft een range van 192.168.0.x met subnet 255.255.240.0
Voor het netwerk gebruiken we 2 dns servers, 2 gateways en 1 dhcp server.
De DNS's en gateways worden uitgerold aan de clients via DHCP.
VPN clients maken via onze ISA server verbinding en krijgen via onze interne DHCP server de juiste dns servers en gateways binnen.
Dit werkte allemaal prima.
Nu hebben we het volgend probleem met VPN gebruikers.
Zodra we een vpn verbinding maken en een server op naam pingen ( ping server.domein.nl of alleen ping server die zou moeten verwijzen naar 192.168.0.4) dan komt deze op een Externe server (80.x.x.x) terecht waar het domein geregistreerd is. dit zou eigenlijk onze interne server moeten zijn.
Pingen we het IP adres van de interne server, komen we bij de juiste server uit.
De VPN client gaat ook via de juiste gateway (de ISA) naar buiten (gecheckt via www.whatismyip.com en in de routetabel van de client pc)
Zelfs als we via vpn een willekeure toetsen combinatie pingen (voorbeeld: ping fhfdhfdh) dan komen we op de externe server uit ipv de server in ons netwerk.
Wat we zien is dat ipv onze eigen DNS server, de dns server van de provider van de thuiswerker wordt gebruikt.
Een nslookup van ons intern domein laat dit ook zien.
Dit terwijl de clients via VPN de juiste gateway en dns servers krijgen toegewezen door onze DHCP.
Dit hebben we gechecked via ipconfig.
Zodra we via nslookup onze eigen dns server opgeven om ons domein op te halen, verwijst deze naar de juiste IP's.
Dit betekend dus dat onze DNS server via ISA wel gewoon functioneerd.
Maar wat we ook proberen, we krijgen het niet voor elkaar om de VPN clients geforceerd onze DNS server te laten gebruiken.
Het rare is dat we via een KPN UMTS dongle geen problemen hebben.
En nog veel vreemder is dat er gebruikers zijn die via een kabel in de router wel een werkende verbinding hebben, maar wirelless weer niet. andersom zijn er ook een aantal gevallen.
Laten we dezelfde gebruikers bij een andere werknemer thuis verbinding maken, werkt dit weer niet.
laten we een gebruiker met een niet werkende verbinding aanmelden bij iemand waar het thuis wel werkt aanmelden, werkt het ook al niet.
Het gekste is bij 1 gebruiker die wanneer er 2x dezelfde VPN verbinding geopend zijn, wel een werkende verbinding is.
Sluiten we 1 van de twee VPN verbindingen, dan werkt het niet weer.
We hebben alle mogelijk settings in de VPN client isa en dhcp/dns geprobeerd.
Oa de optie "use remote gateway on remote network" in de VPN client.
Deze optie zou er voor moeten zorgen dat de vpn client onze dns en gateway moet gebruiken.
Wij snappen er absoluut niets meer van en we hopen dat het verhaal een beetje begrijpbaar is.
Onze vraag is. Hoe krijgen we het voor elkaar dat alle clients onze DNS gaan gebruiken.
clients: windows xp nl/uk SP3 met standaard ms vpn client
servers: windows 2003 r2,ISA 2006
[ Voor 0% gewijzigd door Hoover op 20-02-2009 15:31 . Reden: typos. die er vast nog meer in staan :P ]
/u/35836/crop5bfe40223f602_cropped.png?f=community)