Ich hab verschienden VPN Clients für verschiedene Kundenprojekte (immer nur einer davon ist aktiv wenn ich mit dem Kunden arbeite) auf meinem Windows 10 Host - läuft alles perfekt - ich komme an alle Dienste die mir die jeweiligen Kunden freigeben aber sobald ich ein Win10 oder Linux (Ubuntu, Fedora, whatever) in VMWare Player oder VirtualBox laufen lassen kann ich bestimmte Namen in den Kunden-Netzwerken nicht mehr auflösen Vereinfacht: Kunde 1 hat ein ad.kunde1.com Kunde 2 hat ein ad.kunde2.com wenn ich im VPN von Kunde 1 drin bin wird in Win10, Linux etc. in der VM ein ping blub.kunde1.com in meinem Host (in Wireshark gut zu sehen) als DNS Anfrage auf "blub.kunde1.com.ad.kunde1.com" umgesetzt und läuft ins leere weil dieser Name nicht existiert wenn ich im VPN von Kunde 2 drin bin wird in Win10, Linux etc, in der VM ein ping auf blub auf blub.fritz.box gemappt - ich habe einen fritz.box-Router ich kann die IP adressen der entsprechenden Server direkt anpingen aber die Namesauflösung läuft nicht alle VM stehen auf Bridged, ich bin nicht so fit mit Netzwerk-Themen und die armen Admins sind ein wenig überfragt also suche ich bei euch Hilfe irgendjemand eine Idee?
Mit welchem Interface stehen die VMs auf bridged? Falls es dein lokales ist, wundert mich das nicht, denn dann weiß die vm nichts vom Tunnel. So sieht es mir beim Problem mit Kunde 2 aus. Warum deine VM das bei Kunde 1 davon scheinbar etwas mitbekommt ist mir nicht ganz klar. Aber setzt du das Interface vielleicht dort mit dem VPN Interface auf Bridged? Es kann gut sein, dass das nicht richtig funktioniert, weil das VPN je nach Konfiguration nur eine IP Adresse an den Client vergeben kann und wird (Stichwort tun/tap). Möglicherweise hat der Kunde dir auch eine feste Adresse zugewiesen und von allen anderen aus hast du keinen Zugriff. Kannst du denn die IP Adressen hinter den DNS Namen direkt erreichen? Nur damit wir sicher sind, dass es wirklich ein DNS Problem ist. Falls ja kannst du unter Linux mal in der /etc/resolv.conf statisch die DNS Server des Kunden eintragen und die search-Domain löschen. Du hast nicht geschrieben um welche Lösungen es sich handelt. Mit dem openvpn oder Sophos Client hatte ich in der Vergangenheit unter VMware aber im NAT Betrieb Erfolg. Stell also das Interface mal von bridged auf nat.
cppbert schrieb: > aber die Namesauflösung läuft nicht Welchen Namensserver bekommst Du denn zugewiesen? Funktioniert ein nslookup wenn Du da den richtigen Nameserver angibst?
Nils schrieb: > Kannst du denn die IP Adressen hinter den DNS Namen direkt erreichen? ja Nils schrieb: > Mit dem > openvpn oder Sophos Client hatte ich in der Vergangenheit unter VMware > aber im NAT Betrieb Erfolg. Stell also das Interface mal von bridged auf > nat. NAT hat schon mal für Kunde1 funktioniert (jetzt ziehe ich mir gerade nur schonmal Daten von Kunden1 damit ich arbeiten kann) und teste dann später Kunde 2 auch mit NAT
ich hatte NAT bei Kunde2 (nicht wie geschrieben Kunde1 getestet) der bei dem der Name bei ping ungewollt mit .fritz.box erweitert wurde - NAT scheint das für diesen Kunde2 zu lösen - ich kann mit den Kundendiensten arbeiten NAT beim Kunden1 führt dazu das aus ping blub.kunde1.com nicht mehr die DNS Anfrage wird "blub.kunde1.com.ad.kunde1.com" wird sondern nur noch blub.kunde1.com - trotzdem kann er den Namen nicht auflösen - in Wireshark sieht man aber wie der richtige Namen in die DNS anfrage kommt ich kann den DNS vom kunden per Name und IP pingen ein versuch mit nslookup blub.kunde1.com dns-server-ip sagt das er den Namen nicht auflösen kann der VPN client ist von Sophos
Hallo. Vielleicht "sperrt" der DNS Server des Kunden anfragen von deiner remote IP? Erstelle doch eine host Datei - so viele IPs werden es doch nicht sein oder? Martin
cppbert schrieb: > ein versuch mit nslookup blub.kunde1.com dns-server-ip sagt das er den > Namen nicht auflösen kann Überlappen sich eventuell dein lokaler IP Bereich und die IP des DNS Servers? Was gibt ein traceroute (unter Linux) aus?
Martin schrieb: > Hallo. > > Vielleicht "sperrt" der DNS Server des Kunden anfragen von deiner remote > IP? > Erstelle doch eine host Datei - so viele IPs werden es doch nicht sein > oder? > > Martin ich kann ja auch den DNS Server von Kunde1 aus der VM anpingen - würde das dann noch gehen? hier die ganze Story von Kunde1 bisher komme ich immer an den DNS vom Kunden, per IP oder Name und ich habe eine Weile auf dem server1/git und dann (nach einem Umzug) in den letzten paar Wochen auf server2/git gearbeitet ich komme auch jetzt noch per ping an server1 und server2 (per Name und IP) jetzt haben die vor einer Woche irgendwas gemacht das man jetzt nur noch mit git.kunde1.com (die kunde1.com ist im Internet aber git.kunde1.com ist was lokales in deren Netz) an das git kommt in dem der Zugriff auf den server2/git umgemappt wird dieses "umapping" klappt bei mir nicht weil ich den git.kunde1.com nicht resolven kann aber dieses resolving funktioniert problemlos auf meinem Host system - nur in VMWare und VirtualBox (Win10 oder Ubuntu/Fedora) geht das nicht kann auch sein das mein Kunde1 und Kunde2 Problem was völlig unterschiedliches ist - Kunde2 geht auf jeden Fall mit NAT richtig
cppbert schrieb: > dieses "umapping" klappt bei mir nicht weil ich den git.kunde1.com nicht > resolven kann und direktes nutzen des alten server2/git names geht auch nicht und per IP gehts auch nicht
die bisherige Lösung für Kunde1 de DNS-Server und den git.kunde1 mit IPs in die Hosts von meiner virtuellen Maschinen OSes rein + NAT in VMWare aktivieren die Administration meint es würde wohl an meinem Rechner liegen (der ist Neu und fast noch unberührt)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.