Hallo,
ich bin neu hier und habe eine Frage.
Ich arbeite noch nicht lange mit Lancom Geräten und habe eine Frage.
Wir haben einen Lancom 1721 VPN. Ich soll nun unsere Außendienstmitarbeiter per Lancom VPN Client an unser Netz anbinden.
Ich habe mit dem Lancom Wizard einen Client Client_001 erstellt. Die Verbindung funktioniert aber die Server im Netz sind nur über die IP erreichbar. Der interne DNS wird nicht übermittelt.
Hat jemand eine gute Anleitung, wie man am Besten so etwas einrichtet mit DHCP für die Clients etc...
Vielen Dank
Lancom 1721 VPN - VPN Einwahl mit Advanced Client -- kein DN
Moderator: Lancom-Systems Moderatoren
Hi zeus795
wenn du den IKE-Config-Mode verwendest, dann weist das LANCOM, auf dem du dich einwählst sich selbst als DNS-Server zu. Wenn ein anderer Server zugewiesen werden soll, dann mußt du diesen im LANCOM unter TCP/IP -> Adressen -> Erster DNS eintragen.
Wenn du den Config-Mode nicht benutzt, dann mußt du den zu verwendenden DNS-Server im AVC unter IPSec-Adreßzuweisung -> DNS/WINS-Server eintragen (nicht vergessen, das Häkchen zu setzen)
Gruß
Backslash
wenn du den IKE-Config-Mode verwendest, dann weist das LANCOM, auf dem du dich einwählst sich selbst als DNS-Server zu. Wenn ein anderer Server zugewiesen werden soll, dann mußt du diesen im LANCOM unter TCP/IP -> Adressen -> Erster DNS eintragen.
Wenn du den Config-Mode nicht benutzt, dann mußt du den zu verwendenden DNS-Server im AVC unter IPSec-Adreßzuweisung -> DNS/WINS-Server eintragen (nicht vergessen, das Häkchen zu setzen)
Gruß
Backslash
Hi zeus795,
Wenn du nun die entfernten Server ansprechen willst, ohne die Domain anhängen zu müssen, dann mußt du die Domain im AVC im verwendeten Profil unter IPSec-Adreßzuweisung -> Domain-Name manuell einstellen, da sie nicht über den Conig-Mode übermittelt wird. Dort kann aber nur etwas eingegeben werden, wenn vorher das Häkchen vor DNS / WINS-Server gesetzt wurde. Die Adressen der DNS-Server läßt du dabei auf 0.0.0.0 stehen, denn die wird ja über den Config-Mode zugewiesen
Gruß
Backslash
das ist ja auch normal, denn die Server stehen ja nicht in deinem lokalen Netz. Im LAN funktioniert die Ansprache der Server über ihre Namen ohne Domain nur deshalb, weil der DHCP-Server dem PC die eigene Domain mitteilt. Der PC hängt dann die zugewiese eigene Domain automatisch an jede Anfrage an, die selbst keine Domain enthält.Allerdings kann ich die Server im Netz nicht mit dem Namen z.B.
AD001 erreichen sondern nur mit AD001.Test.local
Wenn du nun die entfernten Server ansprechen willst, ohne die Domain anhängen zu müssen, dann mußt du die Domain im AVC im verwendeten Profil unter IPSec-Adreßzuweisung -> Domain-Name manuell einstellen, da sie nicht über den Conig-Mode übermittelt wird. Dort kann aber nur etwas eingegeben werden, wenn vorher das Häkchen vor DNS / WINS-Server gesetzt wurde. Die Adressen der DNS-Server läßt du dabei auf 0.0.0.0 stehen, denn die wird ja über den Config-Mode zugewiesen
Gruß
Backslash