locked
DNS-Suffix der TCP/IP-Einstellung wird durch VPN-Tunnel immer überschrieben RRS feed

  • Frage

  • Hallo zusammen,

    einige unserer Clients haben einen VPN-Tunnel zu Partnernetzwerken. Dieser VPN-Tunnel trägt einen DNS-Suffix in die erweiterten TCP/IP-Einstellungen, so dass der Client bei uns intern Server nur noch über den FQDN erreichen kann. Auch eingebundene Netzlaufwerke können somit nicht mehr erreicht werden. Da das nur wenige Clients betrifft, habe ich kein Problem damit, unseren Suffix manuell einzutragen und nach oben zu verschieben. Allerdings wird dieser nach jedem Neustart wieder überschrieben und es steht wieder ausschließlich der DNS-Suffix des VPN-Tunnels eingetragen. Hat jemand eine Idee, wie man das umgehen kann?

    Win 7 Prof SP1
    2008er Domäne

    Vielen Dank im Voraus.

    Mittwoch, 19. November 2014 11:31

Antworten

  • Je nach eingeseztem Gateway (und VPN Client) kann man eine ganze Menge Vorgaben am Client erzwingen.

    Schließlich gewähre ich als Gatewaybetreiber jemanden Zugriff auf mein Netz und somit hat sich derjenige meinen Regeln zu unterwerfen.

    Am Client kann man zwar - so wie Du es beschreibst - einige Einstellungen wieder manuell überschreiben (naürlich auch per Skript). Ich würde es jedoch mit der Gegenstelle abstimmen und einen Konsenz finden. Sonst besteht ggf. das Risiko, dass die Gegenseite einen aus dem Netz schmeist weil man an den Verbindungen 'rumwerkelt' und gegen irgendwelche Policies verstößt.


    This posting is provided AS IS with no warranties.

    Mittwoch, 19. November 2014 14:27

Alle Antworten

  • Moin,

    i.d.R. wird so eine Einstellung durch den VPN Gateway verteilt. Du müsstest Dich da mit der Gegenstelle abstimmen.


    This posting is provided AS IS with no warranties.

    Mittwoch, 19. November 2014 12:18
  • Hi,

    danke für die Antwort. Hat man denn von Gateway-Seite aus wirklich die Möglichkeit, Konfigurationen des Clients komplett zu überschreiben? Ergänzen oder Einträge neu setzen, versteh ich ja. Aber vorhandene Überschreiben war mir unbewusst.

    Mittwoch, 19. November 2014 12:23
  • Je nach eingeseztem Gateway (und VPN Client) kann man eine ganze Menge Vorgaben am Client erzwingen.

    Schließlich gewähre ich als Gatewaybetreiber jemanden Zugriff auf mein Netz und somit hat sich derjenige meinen Regeln zu unterwerfen.

    Am Client kann man zwar - so wie Du es beschreibst - einige Einstellungen wieder manuell überschreiben (naürlich auch per Skript). Ich würde es jedoch mit der Gegenstelle abstimmen und einen Konsenz finden. Sonst besteht ggf. das Risiko, dass die Gegenseite einen aus dem Netz schmeist weil man an den Verbindungen 'rumwerkelt' und gegen irgendwelche Policies verstößt.


    This posting is provided AS IS with no warranties.

    Mittwoch, 19. November 2014 14:27