VPN Verbindung ohne DNS Auflösung

[StadtWN]

Hallo,

bei der Verbindung ins Firmen LAN via VPN gibt es keine DNS Auflösung. Nach dem Deinstallieren der KES 11.7 funktioniert alles wieder. 
Welche Komponenten verhindert diesen Zugriff?

Das setzten der Routen wird durch die KES verhindert.

 

Edited May 12, 2022 by StadtWN

[alexcad]

Ich würde hier die Firewall genauer anschauen.
Ist das Netzwerksegment der VPN-Verbindungen (VPN-IP-Pool) in der Kaspersky-Firewallmeingetragen?



Sonst werden DNS-Anfragen tatsächlich geblockt.

Grüße
Alex

[StadtWN]

Danke für die schnelle Hilfe.

Leider funktioniert es noch nicht.

Unser VPN Netz ist die 172.16.38.0/24 aber das Standand Gateway ist die 172.0.0.1. Das wird über einen virtuellen Netzwerkadapter weitergeleitet. Diese Netze habe ich unter Netzwerk eingetragen.

 

[alexcad]

Wurde die Richtlinien-Änderung auf den Testsystemen übernommen? Die Systeme müssen ja einmal mit dem Admin-Server kommunizieren damit die Änderung übernommen wird.

Wenn das Setzen der Route schon verhindert wird hätte ich die "Programm-Überwachung" in Verdacht. 

Prüfe bitte mal, welche Reputationsstufe der VPN-Client bzw. die dazu gehörenden Prozesse haben. Das geht in meinen Augen am einfachsten auf dem Client:

 

Du kannst auch testen, ob das Problem mit deaktivierter "Programm-Überwachung" nicht mehr auftritt. 
Das mache ich ganz gerne über Richtlinien-Profile, die ich über einen Tag aktiviere.

 

Im Richtlinien-Profil die "Programm-Überwachung" deaktivieren und nur dort das Schloss zu machen.

Bitte auch hier jeweils kontrollieren, ob die Richtlinien-Änderung bzw. das Profil auf dem Testsystem übernommen/aktiviert wurde.

Grüße
Alex

 

 

 

[StadtWN]

Wenn die Firewall und Programm Überwachung aus ist funktioniert die DNS Auflösung immer noch nicht. Die Richtlinie war übernommen, das hatte ich geprüft.

Was kann ich noch machen?

Edited May 17, 2022 by StadtWN