[10.7 Lion] Keine Namensauflösung bei VPN Verbindung

mavger

Ribston Pepping
Registriert
27.07.08
Beiträge
302
Guten Morgen Zusammen,

ich habe mit meinem Lion-Server das Problem, wenn eine VPN Verbindung via L2TP Protokoll aufgebaut ist, habe ich keine Namensauflösung im Netz, d.h. ich möchte z.B. die Bildschirmfreigabe mittels Hostname benutzen, aber das funktioniert nicht, gebe ich die IP-Adresse ein, funktioniert alles wunderbar.

Im Idealfall sollte es genau so funktionieren wie bei der Funktion "Zugang zu meinem Mac" via iCloud, Server wird im Finder angezeigt und ich kann direkt im Finder auf Bildschirmfreigabe klicken und los geht es, ist das möglich?

VPN Verbindung via L2TP funktioniert wunderbar, der Klient bekommt auch eine IP aus dem Heimnetz zugewiesen, als DNS ist der Server angegeben, aber auch ein Test mit der TC als DNS brachte das gleiche Ergebnis!

Mein Aufbau wie folgt:

1 x Server Lion, Dienste DNS, VPN, Dateifreigabe
1 x TimeCapsule als Router

das Ganze hängt an einem Kabelmodem, dadurch habe ich DoubelNat und bin mir noch nicht wirklich im klaren ob das zum einem Einfluss auf das DNS hat und zum anderen ob ich das anderweitig konfigurieren kann?

Ich hoffe ihr könnt mir folgen und mir evtl. weiterhelfen?

Danke im voraus und Grüße aus Hagen

mav_ger
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
welchen Domainnamen verwendest Du? Falls .local: das wird never ever funktionieren.
 

mavger

Ribston Pepping
Registriert
27.07.08
Beiträge
302
Hallo,

Nein das ist nicht der Fall, imm lokalen Netz funktioniert alles wunderbar, die VPN Verbindung hat auch den entsprechenden Domänen Namen eingetragen!
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
interne Namensauflösung zum Server funktioniert aus allen Ecken? Was sagt »dig«? Reden wir über eine 10.7. Standardinstallation (die ich ziemlich Panne finde und regelmässig dem/den dafür Verantwortlichen in Cupertino die einschlägige BIND-Literatur um die Ohren schlagen würde, bis er merkt was er/sie da für einen Sch…ss zusammengekloppt haben) oder hast (was vernünftig wäre) selbst Anpassungen vorgenommen? Server hat einen echten FQDN oder einen Pseudo-Host?
 

mavger

Ribston Pepping
Registriert
27.07.08
Beiträge
302
Halo,

Ja die interne Namensaufloesung im LAN funktioniert aus allen Ecken, egal ob MAC oder WIN Client, es handelt sich um eine Standard-Installation!
Der Server hat einen Pseudohost. der DNS Dienst läuft auf dem Server... Warum auch immer, ich dachte eigentlich die TC übernimmt das!?

Ansonsten laufen Dateifreigabe und hält seit neusten der VPN Server. Vorher lief halt das ganze über die iCloud Freigabe... Seit VPN stehe ich jetzt auch vor dem Problem, dass sich kein Win Client via VPN mit dem Server verbinden will.

Nervert alles etwas an, dazu kommt dann noch mein gefährliches Halbwissen... ;)

Gruesse

mav_ger
 

mavger

Ribston Pepping
Registriert
27.07.08
Beiträge
302
Nabend,

So bin ein ganzes Stück weiter, ich habe die Win 7 Clients zum laufen bekommen... eine Verbindung via VPN zum Server lässt sich jetzt problemlos aufbauen!

Jetzt wird's aber kurios... Am Win 7 Client funktioniert die Namensaufloesung und nu stehe ich auf dem Schlauch, wo kann ich jetzt ansetzen?

Gruss

mav_ger
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
....es handelt sich um eine Standard-Installation!

was meinst du damit genau? 10.7.0 ?
oder könntest überhaupt mal was über die version sagen.
gibst du über VPN auch den nameserver mit?
und hast du dig schon gemacht?
warum postest du nicht mal das ergebnis von dig hier?
welchen domain verwendest du den?
 

mavger

Ribston Pepping
Registriert
27.07.08
Beiträge
302
Moin moin,

als Domäne verwende ich REDHEY und als Computername "BASIS" der Hostname "basis.heyer.private"

Ja ich habe den DNS und die Suchdomäne in der VPN Verbindung mit angegeben.

Da läuft ein 10.7.4 Build 11E53 drauf und DIG sagt (Wenn ich das richtig gemacht habe?):

; <<>> DiG 9.7.3-P3 <<>>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19328
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 11


;; QUESTION SECTION:
;. IN NS


;; ANSWER SECTION:
. 405427 IN NS d.root-servers.net.
. 405427 IN NS f.root-servers.net.
. 405427 IN NS m.root-servers.net.
. 405427 IN NS h.root-servers.net.
. 405427 IN NS j.root-servers.net.
. 405427 IN NS e.root-servers.net.
. 405427 IN NS g.root-servers.net.
. 405427 IN NS l.root-servers.net.
. 405427 IN NS i.root-servers.net.
. 405427 IN NS a.root-servers.net.
. 405427 IN NS b.root-servers.net.
. 405427 IN NS k.root-servers.net.
. 405427 IN NS c.root-servers.net.


;; ADDITIONAL SECTION:
a.root-servers.net. 491827 IN A 198.41.0.4
b.root-servers.net. 491827 IN A 192.228.79.201
c.root-servers.net. 491827 IN A 192.33.4.12
d.root-servers.net. 491827 IN A 128.8.10.90
e.root-servers.net. 491827 IN A 192.203.230.10
f.root-servers.net. 491827 IN A 192.5.5.241
g.root-servers.net. 491827 IN A 192.112.36.4
l.root-servers.net. 543123 IN A 199.7.83.42
l.root-servers.net. 543123 IN AAAA 2001:500:3::42
m.root-servers.net. 543123 IN A 202.12.27.33
m.root-servers.net. 543123 IN AAAA 2001:dc3::35


;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 4 06:59:37 2012
;; MSG SIZE rcvd: 428

Gruß

mav_ger
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
dig mal deinen server. Also

Code:
dig basis.heyer.private

und auch noch die reverseauflösung:

Code:
dig -x nnn.nnn.nnn.nnn

wobei nnn.nnn.nnn.nnn die interne IP-Adresse deines Servers ist.

domain ist nach meinem Verständnis »heyer« und nicht »REDHEY«

was passiert wenn du

a) die o.g. digs von einem Rechner innerhalb deines Netzes absetzt?
b) die digs via VPN übermittelst?

Gruß Stefan
 

mavger

Ribston Pepping
Registriert
27.07.08
Beiträge
302
Moin moin,

danke erst einmal für die Antwort, die Ergebnisse wie folgt:

Lokal:
Michael-Mac:~ michael$ dig basis.heyer.private


; <<>> DiG 9.7.3-P3 <<>> basis.heyer.private
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47995
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0


;; QUESTION SECTION:
;basis.heyer.private. IN A


;; ANSWER SECTION:
basis.heyer.private. 10800 IN A 192.168.0.200


;; AUTHORITY SECTION:
basis.heyer.private. 10800 IN NS basis.heyer.private.


;; Query time: 10 msec
;; SERVER: 192.168.0.200#53(192.168.0.200)
;; WHEN: Thu Jul 5 05:24:06 2012
;; MSG SIZE rcvd: 67

und

; <<>> DiG 9.7.3-P3 <<>> -x 192.168.0.200
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37547
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1


;; QUESTION SECTION:
;200.0.168.192.in-addr.arpa. IN PTR


;; ANSWER SECTION:
200.0.168.192.in-addr.arpa. 10800 IN PTR basis.heyer.private.


;; AUTHORITY SECTION:
200.0.168.192.in-addr.arpa. 10800 IN NS basis.heyer.private.


;; ADDITIONAL SECTION:
basis.heyer.private. 10800 IN A 192.168.0.200


;; Query time: 6 msec
;; SERVER: 192.168.0.200#53(192.168.0.200)
;; WHEN: Thu Jul 5 05:25:10 2012
;; MSG SIZE rcvd: 107

via VPN:

Last login: Thu Jul 5 07:00:18 on console
michael-mac:~ michael$ dig basis.heyer.private


; <<>> DiG 9.7.3-P3 <<>> basis.heyer.private
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 22887
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0


;; QUESTION SECTION:
;basis.heyer.private. IN A


;; AUTHORITY SECTION:
. 3600 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2012070401 1800 900 604800 86400


;; Query time: 159 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Jul 5 07:14:48 2012
;; MSG SIZE rcvd: 112

und

; <<>> DiG 9.7.3-P3 <<>> -x 192.168.0.200
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23262
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0


;; QUESTION SECTION:
;200.0.168.192.in-addr.arpa. IN PTR


;; AUTHORITY SECTION:
168.192.in-addr.arpa. 2504 IN SOA localhost. root. 1 604800 86400 2419200 604800


;; Query time: 56 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Jul 5 07:16:03 2012
;; MSG SIZE rcvd: 93

Danke im voraus für deine Hilfe!

Grüße

Michael