CloudPBX Softclient und Split VPN Tunnel in Fremdnetzen
4 years ago
Hallo,
ich hab hier bei HomeOffice Mitarbeitern, welche einen Internetzugang nicht von der Telekom haben, das Problem das beim Aufbau unseres VPN Tunnels der CloudPBX Client unter Windows keine Verbindung mehr bekommt.
Trennt man den Tunnel ist wieder alles ok.
Das Problem scheint mit der Split Tunnel Konfiguration zu tun zu haben, da wir nicht den kompletten Verkehr über unseren VPN Tunnel laufen lassen möchten.
In dieser VPN Tunnelkonfiguration (Sophos XG Firewall) sind unsere internen DNS Server eingetragen.
Mir scheint, als ob über unsere VPN Tunnel und internen DNS Server andere SIP Server/Services gemeldet werden (wir sind Telekomkunde) als wenn der Mitarbeiter im HO bei einem anderen Telefon/Internetanbieter die CloudPBX direkt Verbindung aufbaut.
Das knallt dann in einer Split Tunnelumgebung......
Ich konnte das Dilemma jetzt nur lösen, indem ich die Mitarbeiter nach dem Tunnelaufbau nur noch über Terminalserver und nur mit IP Adresse im Terminalserverclient arbeiten lassen kann, da ich aktuell unsere Internen DNS Server aussen vor lasse.
Kennt jemand das Problem und hat evtl. eine andere Lösung?
Ich bräuchte neben dem "Split Tunnel" noch einen "Split DNS"
Gruß
Thomas
726
4
4 years ago
hier gab es ja leider noch keine Antworten.
Es scheint sich hier ja um ein komplexeres Problem zu handeln, das so pauschal nicht leicht beantwortet werden kann.
Ich kann Ihnen anbieten dies einmal von unserem Remote-Service überprüfen zu lassen. Die Kollegen können per Fernwartung die Einstellungen überprüfen oder ggf. auch ändern. Dies kann allerdings je nach Aufwand und vorhandenem Servicelevel kostenpflichtig sein.
Geben Sie mir bitte Bescheid, wenn Sie das wünschen.
Viele Grüße Martina Ha.
0
4 years ago
Grob überflogen vermute ich eher das deine Sophos da gar nicht antwortet bzw. die Antworten nicht zurück liefert an den fragenden Client. Wenn ihr (der VPN Konzentrator) Telekom Kunde seid und die DNS das auflösen sollten, gibt es wohl nur keine Antwort an den VPN Client.
Das ist jetzt aber alles was-wäre-wenn. Die Antwort kennt die Sophos.
0
4 years ago
Hallo
Das Problem an dieser Stelle ist mutmaßlich, das hier die Systemvoraussetzungen für den Betrieb der CPBX Anlage außer acht gelassen werden.
https://cpbx-hilfe.deutschland-lan.de/de/grundlagen/systemvoraussetzungen#_79130
unter Netzwerk LAN / DNS Namensauflösung eindeutig beschrieben.
Zusammengefasst: Der genutzte Öffentliche DNS Server (Domain Controller DNS-Relay beachten) muss zum genutzten Leitungsweg passen und alle geforderten DNS Technologien unterstützen. (Der allseits beliebte Google DNS 4x8 z.B. tut das nicht immer)
Wenn ich also eine Verbindung bei VPN -Splitting aufbauen möchte ist das Problem in 99% der Fälle, das die DNS Auflösung trotzdem noch über den Tunnel geht und aufgrund einer anderen Leitungs / DNS Nutzung zwischen VPN -Client und Endpoint, ich nicht die passende Zieladresse für meine Lokale Ltg. geliefert bekomme.
Also muss an dieser Stelle entweder grundsätzlich ein nicht Telekom Externer DNS (z.B. 9.9.9.9) genutzt werden der Grundsätzlich eine Fremdnetznutzung und Verschlüsselung aller Verbindungen erlaubt / erzwingt.
(An dieser Stelle muss man aber auch dann mit dem Nachteil leben das kein Local Media mehr möglich ist für interne Gespräche)
oder
Man schickt den gesamten Traffic über den Tunnel wo man selbst für die Einhaltung von QoS auf der VPN Strecke verantwortlich ist. (Sollte es hier Probleme geben empfehle ich sich mit dem VPN -Endpoint Provider in Verbindung zu setzen)
0
1 month ago
nachfolgend was zum Erfolg geführt hat (entgegen der Empfehlung von Telekom)
Ich habe die Telekom SIP Netze (217.0.0.0/13;37.50.8.0/25;37.50.160.0/24) im VPN Tunnel aufgenommen, sodass die Pakete durch eure VPN laufen und entsprechend auch über die Telekomleitung laufen.
0
Unlogged in user
Ask
from