DDNS übernimmt IP-Adresse eines VPN-Tunnel-Servers
Problem
Wir verwenden einen Windows SBS 2011 Server, um zentral VPN-Verbindungen zu verwalten. Da unser Router kein DynDNS (DDNS) unterstützt, nutzen wir den Software-Updater, der auch auf diesem Server installiert ist.
Das Problem ist, immer wenn wir einen VPN-Tunnel aufbauen, erkennt der Updater die öffentliche IP des Tunnel-Servers und gibt dies an den DDNS-Server weiter. Damit ist dann über unseren DNS-Namen immer der entfernte Server zu erreichen, aber nicht unser Server, was echt stört, weil zum Beispiel ein Exchange-Server darauf läuft, auf den wir nicht mehr über unsere Smartphones zugreifen können, wenn der VPN-Tunnel aufgebaut ist.
In Foren wird empfohlen auf dem Server statische Routen für den Updater einzurichten, oder einen Router mit DDNS-unterstützung zu installieren. Unser Netzwerk-Administrator konnte bisher keine andere Lösung finden.
Was kann man da sonst noch machen?
Lösung
Frage vorneweg: Wenn mehrere VPN-Tunnel installiert sind, können diese auch gleichzeitig gestartet werden, und sind die Clients dann auch erreichbar? Soll die Internetverbindung auch über diesen VPN-Tunnel hergestellt werden oder nicht?
Falls über den VPN-Tunnel keine Internetverbindung laufen soll, ist zu empfehlen, in den erweiterten Eigenschaften der Internetprotokolle der jeweiligen VPN-Tunnel die Option "Standardgateway für das Remotenetzwerk verwenden" zu deaktivieren. Diese ist bei Einrichtung des VPN-Tunnels standardmäßig aktiviert.
Wird dies nicht gemacht, tritt das im Problem beschriebene Phenomén auf, da dann alle externen Verbindungen über diesen VPN-Tunnel geroutet werden, auch die danach gestarteten VPN-Tunnel, die dann nicht funktionieren, bzw. die vorige VPN-Verbindung deaktiviert, um seine eigene herzustellen. Wenn die obige Tunnel-Option auf allen VPN-Tunneln deaktiviert wird, können alle VPN-Tunnel parallel laufen.