Jump to content

VPN Verbindung ohne DNS Auflösung


Recommended Posts

Posted (edited)

Hallo,

bei der Verbindung ins Firmen LAN via VPN gibt es keine DNS Auflösung. Nach dem Deinstallieren der KES 11.7 funktioniert alles wieder. 
Welche Komponenten verhindert diesen Zugriff?

Das setzten der Routen wird durch die KES verhindert.

 

Edited by StadtWN
Link to comment
Share on other sites

Ich würde hier die Firewall genauer anschauen.
Ist das Netzwerksegment der VPN-Verbindungen (VPN-IP-Pool) in der Kaspersky-Firewallmeingetragen?

image.thumb.png.1aff8aa15fde3d901b15e25c85534e4b.png

Sonst werden DNS-Anfragen tatsächlich geblockt.

Grüße
Alex

Link to comment
Share on other sites

Danke für die schnelle Hilfe.

Leider funktioniert es noch nicht.

Unser VPN Netz ist die 172.16.38.0/24 aber das Standand Gateway ist die 172.0.0.1. Das wird über einen virtuellen Netzwerkadapter weitergeleitet. Diese Netze habe ich unter Netzwerk eingetragen.

 

Link to comment
Share on other sites

Wurde die Richtlinien-Änderung auf den Testsystemen übernommen? Die Systeme müssen ja einmal mit dem Admin-Server kommunizieren damit die Änderung übernommen wird.

Wenn das Setzen der Route schon verhindert wird hätte ich die "Programm-Überwachung" in Verdacht. 

Prüfe bitte mal, welche Reputationsstufe der VPN-Client bzw. die dazu gehörenden Prozesse haben. Das geht in meinen Augen am einfachsten auf dem Client:

image.thumb.png.e336ce1191104d394c4bd98a14a6635f.png

 

Du kannst auch testen, ob das Problem mit deaktivierter "Programm-Überwachung" nicht mehr auftritt. 
Das mache ich ganz gerne über Richtlinien-Profile, die ich über einen Tag aktiviere.

image.png.d85f18e3981ee8cba2afb44f200ee2f5.png

 

Im Richtlinien-Profil die "Programm-Überwachung" deaktivieren und nur dort das Schloss zu machen.

Bitte auch hier jeweils kontrollieren, ob die Richtlinien-Änderung bzw. das Profil auf dem Testsystem übernommen/aktiviert wurde.

Grüße
Alex

 

 

 

Link to comment
Share on other sites

Posted (edited)

Wenn die Firewall und Programm Überwachung aus ist funktioniert die DNS Auflösung immer noch nicht. Die Richtlinie war übernommen, das hatte ich geprüft.

Was kann ich noch machen?

Edited by StadtWN
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.