DNS-Auflösung bei VPN-Verbindung

[stalle]

Hallo,

ich habe eine VPN-Verbindung zwischen einer FritzBox und einem Cisco Concentrator
hergestellt. Funktioniert auch alles einwandfrei, alle Clients können alle IPs des
Remote-Netzes erreichen.
Allerdings funktioniert die DNS-Auflösung für Adressen im Remote-Netz nicht. Ich habe
zwar auf dem Client den Nameserver des Remote-Netzes angegeben, aber das bringt
nichts, da der Nameserver der Fritzbox immer sagt, das der Name nicht aufgelöst
werden kann. Kann ich dem Nameserver der Fritzbox begreiflich machen, das er bei
bestimmten Domainsuffixen nicht den Nameserver des Internetprovider, sondern dem
des Remotenetzes nehmen soll ?

Vielen Dank und viele Grüße
Alex

 

[frank_m24]

Hallo,

Ich habe zwar auf dem Client den Nameserver des Remote-Netzes angegeben, aber das bringt nichts, da der Nameserver der Fritzbox immer sagt, das der Name nicht aufgelöst werden kann.

Wieso greift der Client denn auf den Nameserver der Fritzbox zu, wenn du doch den Nameserver hinter dem VPN eingetragen hast?
Du musst die Eintragungen ja auf den PCs hinter der Fritzbox vornehmen. In der Fritztbox kannst du die DNS Server nicht ändern, die werden dynamisch über die PPPOE Internetverbindung zugewiesen. Wenn du dort eingreifst, dann geht gar nichts mehr: Weder Internetverbindungen noch VPN.

 

[stalle]

Aber genau auf der FB muss ich die ändern. Wenn ich da auf den Windows-Kisten
ändern würde, also quasi als Nameserver den vom Remote-Netzwerk würden alle Anfragen
dorthin gehen, wenn dieser NS als erster eingetragen wäre. Wäre er als 2. eingetragen,
dann würde er nur dann antworten, wenn die FB nicht antwortet, aber nicht, wenn die FritzBox mit "not found" antwortet.

Gruss
Alex

 

[frank_m24]

Hallo,

Aber genau auf der FB muss ich die ändern.

Wie schon gesagt: Das geht nicht. Würdest du auf der Fritzbox die DNS Server ändern, ständen sie ohne VPN Verbindung nicht zur Verfügung. Aber wie soll die Box eine VPN Verbindung aufbauen, wenn sie keine erreichbaren DNS Server hat?

Wenn ich da auf den Windows-Kisten ändern würde, also quasi als Nameserver den vom Remote-Netzwerk würden alle Anfragen dorthin gehen, wenn dieser NS als erster eingetragen wäre.

Genau das muss das Ziel sein.

 

[stinkstiefel]

@stalle such mal nach DNS + Split-Tunneling.

 

[makki]

Hallo erstmal,

ich habe genau dasselbe Problem wie stalle: DNS via VPN. (FBF7270 54.04.59, VPN geht)

Es müsste doch eine Möglichkeit geben, der Fritzbox beizubringen entweder selbst den DNS durchs VPN zu verwenden oder den DHCP-Clients einen anderen DNS als die eigene LAN-IP der FBF zuzuweisen ?
Statische IP's an den Clients wäre ziemlich, ziemlich unschön..

Ich hab schon folgendes versucht:
dhcpc_use_static_dns = yes;
overwrite_dns1 = x.y.z.y;
overwrite_dns2 = z.x.y.z;

Aber das klappt nicht, weil die FBF vermutlich (natürlich) immernoch die WAN-Schnitstelle als source für die DNS Anfragen verwendet.. Das VPN kommt trotzdem hoch, weil dort als "remoteip" eine IP-Adresse, kein Hostname eingetragen ist; das wäre also nicht das Problem..

Das wenn das VPN weg ist natürlich nichts mehr ginge ist mir klar, wäre aber auch kein Problem.

Grüsse Makki

 

[makki]

..habs jetzt mit dnsmasq (aus freetz) hinbekommen, danach aber sowieso gleich ein erstelltes freetz-image auf die Box, wo das mit dem Split-DNS auch ganz wunderbar geht.
Wenn die binary / Anleitung jemandem was hilft kann ich sie gerne reinstellen.

Makki