Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 26 subscribers
  • Views 5916 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem - Doppelte DNS Einträge für Sophos VPN Clients im DC

Dave V

Hallo zusammen!

 

Ich hoffe ihr könnt mir helfen.

 

Folgendes Szenario:

Wir haben eine UTM9 (SG430) im Einsatz. Wenn ein Client sich per VPN verbindet, kriegt er eine 192.168.175.X Adresse vom DHCP der UTM.

Dieser DNS Eintrag registriert sich ebenfalls im DNS vom DomainController. Somit exisitieren 2 DNS einträge zu einem Computernamen, einmal Domain-Intern (10.80.XX.XX) und SOPHOS VPN (192.168.175.XX).

Hinzu kommt noch, dass wenn ein VPN Client seine VPN Verbindung beendet, die VPN DHCP IP frei wird, anschließend jemand anders sich verbindet und die genau die gleiche Adresse bekommt. Was dazu führt, dass im DNS Manager vom DomainController mehrere gleiche VPN Einträge auftauchen, z.B. haben wir momentan 12 Einträge zu der IP 192.168.175.2 mit 12 unterschiedlichen Computernamen.

 

Gibt es eine Art Best-Practice für diese Szenario oder allgemein Tips wie man das Problem am besten in den Griff bekommt?

 

Danke vielmals vorab!



This thread was automatically locked due to age.
Parents
  • 0

    Das Hauptproblem ist ja meis, dass es zu einem PC/NB falsche IP-Einträge gibt.

    Das kann einem auf die Füße fallen, wenn man versucht die letzte LAN-IP für einen Client herauszufinden und diese mit der VPN-IP überschrieben wurde.

    Wenn mehrere PC's als letzte bekannte IP in der forward-zone die gleiche IP haben sieht das zwar unschön aus, sollte technisch aber keine Probleme verursachen.

    Der Effekt, dass ein PC mehreren IP's zugeordnet ist, kann eigentlich nur in den reverse-DNS-Zonen auftreten. Das hat aber dort auch keine Folgen.

    Wenn der gleiche PC mehrfach in der forward-zone auftaucht, funktioniert irgend etwas mit der Aktualisierung nicht.

    Ich verwende für VPN meist die UTM als DNS-Server mit Weiterleitung an die DC's. Dann ist zwar eine DNS-Auflösung für die Domäne möglich, aber ein Registrieren in der Domäne nicht.

    Das schützt noch einmal die internen Ressourcen.

     

  • 0 in reply to dirkkotte

    Vielen Dank für deine Antwort.

    Ich werde das gleich mal im Meeting ansprechen. Für solche Sachen ist leider selten Zeit da, da es wenig Auswirkungen auf den Tagesbetrieb hat. Das einzige Problem an der Sache ist, dass unsere Softwareverteilung dabei bei den VPN Usern immer auf die Nase fällt.

    Sobald ein VPN User im Haus ist, kann unsere Softwareverteilung den Computernamen nicht erreichen, da er mit mehreren IPs im DNS registriert ist.

     

    Ich werd mal prüfen lassen, ob die UTM als DNS mit weiterleitung an DC fungiert.

     

    Danke und Grüße

Reply
  • 0 in reply to dirkkotte

    Vielen Dank für deine Antwort.

    Ich werde das gleich mal im Meeting ansprechen. Für solche Sachen ist leider selten Zeit da, da es wenig Auswirkungen auf den Tagesbetrieb hat. Das einzige Problem an der Sache ist, dass unsere Softwareverteilung dabei bei den VPN Usern immer auf die Nase fällt.

    Sobald ein VPN User im Haus ist, kann unsere Softwareverteilung den Computernamen nicht erreichen, da er mit mehreren IPs im DNS registriert ist.

     

    Ich werd mal prüfen lassen, ob die UTM als DNS mit weiterleitung an DC fungiert.

     

    Danke und Grüße

Children
No Data