Nachdem ich wieder reichlich Zeit zugebracht habe, auch damit, mich hier durchs Forum zu lesen, muss ich nun doch mal selbst eine Frage stellen.
Ich versuche VPN-Verbindungen per Advanced VPN Client mit Split-Tunneling und Split-DNS herzustellen.
- Ich habe in der IKEv2-Verbindungsliste einen Eintrag mit manueller IPv4-Regelerzeugung mit lokal/24 auf entfernt/32.
- IKE-CFG: Server
- IPv4-Adress-Pool mit einem kleinen lokalen Adressbereich, ersten und zweiten lokalen DNS
- ein Split-DNS-Profil, welches auf die lokale Domain weist, DNS-Weiterleitung senden: Ein, lokale Domäne senden: Ein
- bei Routing einen Eintrag auf lokal/24
Der Client ist komplett default.
Die Verbindung funktioniert bestens. Wenn ich mir das Trace ansehe, dann wird eine IP aus dem Adress-Pool, DNS 1 und 2, das Subnet und die DNS-Domain übergeben.
Ich habe auch am Client Traffic am Tunnel vorbei, wie gewünscht. Alle externen Ziele lassen sich am Tunnel vorbei erreichen.
Aber die lokale Domain wird nicht in die DNS-Tabelle eingetragen! Die lokalen Ressourcen sind alle per IP erreichbar, aber nicht über ihren DNS-Namen.
Ich hatte auch bei aller Spielerei mal den Zustand, dass die DNS-Einträge gesetzt wurden, aber das Routing nicht. Dann waren zwar die lokalen Ressourcen über ihren DNS-Namen erreichbar, aber aller Traffic ging durch den Tunnel bzw. waren externe Ziele gar nicht erreichbar.
Könntet Ihr mir bitte auf die Sprünge helfen, wo es bei mir klemmt, damit Split-Tunneling UND Split-DNS funktionieren.
Besten Dank vorab, Carsten
